Согласно последнему докладу под названием «Уязвимости и угрозы — тенденции и тренды» компании Skybox Security, являющейся мировым лидером в области кибербезопасности, скрытый майнинг по популярности обогнал кибер-вымогательство.

В докладе говорится о том, что в период с января по июнь 2018 года, на случаи скрытого майнинга пришлось 32% от общего числа угроз, в то время как на вымогательство всего 8%. Еще каких-то 8-10 месяцев назад ситуация была полностью противоположной — в общем объеме скрытых угроз 32% приходилось на вымогательство и 7% занимал скрытый майнинг.

Специалисты компании отметили, что в среде интернет-преступников кибер-вымогательство было самым популярным способом заработка последние пару лет. Все должны помнить нашумевшие вирусы тех лет: WannaCry, NotPetya, BadRabbit. Все они работали по одной схеме — как только вирус попадал в систему (это значит, что его кто-то запустил или он попал туда по сети), он сразу шифровал все данные находящиеся на компьютере жертвы и пытался распространить себя дальше. После того, как жертва перезагружала компьютер, то при следующей загрузке на экране как правило появлялась надпись, которая сообщала о том, что все данные зашифрованы и для того, чтобы их разблокировать — необходимо заплатить. Обычно выкуп требовали в криптовалюте. Иначе данные уничтожались и восстановлению уже не подлежали. На все действия жертвам отвадилось 2-3 дня, дабы человек или организация, находясь в панике, не могли установить, есть ли у них резервные копии или как быстро можно восстановить необходимые данные. Если пользователь платил — ему высылали ключ для разблокировки данных.

Однако со временем средства защиты от таких программ были серьезно усовершенствованы, да и сами люди стали после таких случаев вовремя делать резервные копии, дабы в случае чего избежать выкупа.

Все это, а также расцвет криптовалют, стали той плодородной почвой, на которой и развился скрытый майнинг. Все больше злоумышленников переходят на этот способ заработка, так как он более практичный, нежели вымогательство.

Скрытый майнинг позволяет больше не думать о том, будет ли заплачен выкуп или нет. Попадая на устройство жертвы, программа начинает тихую и незаметную (хотя все конечно зависит от аппетитов злоумышленников) добычу криптовалюты. И будет это делать до тех пор, пока устройство не сломается или же на нем не обновят программное обеспечение. Даже несколько тысяч зараженных устройств будут приносить преступнику/ам вполне ощутимый доход.

Также в отчете говорится о том, что «подхватить» программу скрытого майнинга может любое устройство на котором есть процессор и хотя бы возможность запуска браузера. Интеграция когда скрытого майнинга в браузер или на веб-страницу, делает такой способ добычи криптовалюты практический не видимым, так не нужно заражать устройство обходя системы защиты.

Ну и еще немного данных от других антивирусных компаний: Согласно данным компании Symantec, за 2017 год количество случаев скрытого майнинга увеличилось на 8500%. А по данным компании Malwarebytes в первом квартале 2018 года число случаев скрытого майнинга увеличилось еще на 4000% по сравнению с последним кварталом 2017 года.