Enige tijd geleden waren we te gast bij Security BootCamp, georganiseerd door SecureLink in samenwerking met een aantal partners, die uit verschillende hoeken van de markt komen. Netwerkpartijen zoals Juniper Networks en Aruba Networks, wat meer traditionele security-aanbieders zoals Fortinet maar bijvoorbeeld ook Okta (Identity and Access Management) en Cryptshare (e-mailbeveiliging) waren van de partij. Security is een onderwerp dat vrijwel iedere branche binnen de IT bezighoudt, zoveel is duidelijk. Het idee van Security BootCamp is uiteraard dat je een overzicht krijgt van de stand van zaken in de security-wereld, vanuit meerdere invalshoeken. Wij spraken er met Eward Driehuis, Chief Research Officer van het bedrijf, onder andere over de opkomst van cryptojacking/cryptohacking.

Dat cryptovaluta een ding zijn tegenwoordig is een open deur. Sterker nog, een grotere open deur kun je op het moment bijna niet intrappen. Ook binnen de security-wereld ervaart men de gevolgen hiervan. Waar het vorig jaar nog vrijwel uitsluitend over ransomware-aanvallen (WannaCry, Petya, NotPetya) ging, heeft Driehuis het tijdens zijn keynote en ons gesprek vooral over cryptojacking. Dat is inmiddels ook al een grotere dreiging dan ransomware.

De cijfers die Driehuis laat zien om deze stelling te ondersteunen, gebaseerd op eigen onderzoek van SecureLink, geven aan dat de opkomst ook serieus hard gaat. Als je de cijfers van Q4 van 2017 naast die van Q1 van 2018 legt, zijn de percentages gespiegeld: 60 om 40 procent is 40 om 60 procent geworden.

Wat is cryptojacking?

Ben je het slachtoffer van cryptojacking, dan heb je malware op je systeem staan, net zoals het geval is bij bijvoorbeeld ransomware. Het vernuftige bij cryptojacking is dat je (vaak) niet in de gaten hebt dat dit het geval is. De criminelen gebruiken de rekenkracht van je systeem om cryptovaluta te kunnen minen. Cryptomining vergt namelijk veel rekenkracht (vandaar ook dat grafische kaarten de laatste tijd steeds duurder worden), dus alle beetjes helpen. Om er langere tijd van te kunnen profiteren, is het zaak voor de criminelen om niet te veel van de rekenkracht op te slokken. Dat zou vanwege een tragere computer namelijk opvallen.

Driehuis vergelijkt cryptojacking dan ook met een parasiet. Deze laat de gastheer in leven, om er zelf lang van te kunnen profiteren. Ransomware is daarentegen vergelijkbaar met een virus. Dat is veel destructiever. Je weet ook meteen dat je een virus te pakken hebt. Een machine met een ransomware-virus probeert dit dan ook niet te verbergen.

Volgens Driehuis past cryptojacking uitstekend bij wat criminelen drijft. Ze zijn in de basis altijd op geld uit. Cryptojacking is een tamelijk rechtstreekse route. Cryptovaluta zijn daarnaast ook nog eens het favoriete transportmiddel voor geld in het criminele circuit.