En ny rapport från NTT Security visar att utbildningssektorn är den mest utsatta sektorn för så kallad kryptokapning, där hackare stjäl processorkraft från en dator för att skapa kryptovaluta. Utbildningssektorn stod för 57 procent av alla upptäckter av kryptokapning, följt av vårdsektorn (27 procent) och finanssektorn (4 procent). Sammantaget stod dessa tre sektorer för 88 procent av alla incidenter kring kryptokapning under perioden.

– Cyberkriminella har den senaste tiden i större utsträckning börjat använda sig av kryptokapning istället för traditionell ransomware. Genom att använda sig av semi-legitim teknik som är svårare att upptäcka för slutanvändare samt orsakar mindre skada på offrets infrastruktur skapar cyberkriminella förutsättningar för större vinster och mindre legala problem, säger Joel Cedersjö, Threat Intelligence Manager på NTT Security.

Rekommendationer
Trots att det är svårt att helt förhindra webbläsarbaserad utvinning av kryptovaluta eller kryptokapning rekommenderar NTT Security följande för att minska riskerna med webbläsarbaserad kryptokapning:

• Använd en uppdaterad säkerhetslösning på den utrustning som slutanvändare har (persondatorer, laptops, smartphones etc). De flesta lösningar för slutanvändare kommer automatiskt att upptäcka webbläsarbaserade försök till kryptokapning, och om den är korrekt konfigurerat, kommer den blockera dessa försök eller blockera webbplatsen helt och hållet.
• Blockera kommunikation med kända kryptokapningssajter. Kommunikation med IP-adresser och domäner som används för kryptokapning kan blockeras på nätverksnivå genom att man aktiverar så kallade blocklistor i exempelvis brandväggar och webproxy.
• Addera webbläsartillägg för att upptäcka och blockera försök till kryptokapning. Dessa tillägg hjälper till att blockera kryptoaktivitet.

Om Kryptokapning
Webbaserad kryptokapning sker oftast när cyberkriminella utnyttjar sårbarheter i publika webbtjänster för att injicera egen kod som exekveras av besökarens webbläsare. Det är ofta extremt svårt, om inte omöjligt, att identifiera skillnaden mellan webbaserad kryptomining (där användaren tillåter en webbsida att använda systemresurser för att utvinna kryptovaluta) och webbaserad kryptokapning (där användaren inte har gett tillåtelse till webbsidan att använda systemresurser för att utvinna kryptovaluta).