Potrivit „2023 SonicWall Cyber Threat Report”, 139.3 milioane de încercări de criptojacking au fost înregistrate în 2022, comparativ cu 97.1 milioane în 2021, o creștere de 43% de la an la an. Volumul de atac observat a depășit pragul de 100 de milioane pentru prima dată. Raportul a afirmat că volumul criptojacking-ului a crescut în America de Nord, Asia și Europa. Cu toate acestea, regiunea Americii Latine a înregistrat o scădere de 66% de la an la an.
În ciuda creșterii vertiginoase a volumului de atacuri în Europa, Statele Unite (SUA) au rămas țara cu cel mai mare volum, încercările de criptojacking au crescut cu 41% de la an la an. Retailul a avut cel mai mare volum total de atacuri de criptojacking din industrie, urmat de Educație, Finanțe, Asistență medicală și Guvern.
În criptojacking, atacatorii obțin acces la puterea de calcul a computerului sau a dispozitivului mobil al victimei și le folosesc pentru extragerea de criptomonede fără știrea și autorizarea victimei.
Atacurile de criptojacking au avut loc în diverse industrii. Lansat în 2017, Coinhive a permis proprietarilor de site-uri web să încorporeze cod JavaScript în site-urile lor web, folosind astfel computerul vizitatorului site-ului web pentru a extrage criptomoneda, Monero.
Într-un alt incident de criptojacking, cercetătorii de la firma de monitorizare și apărare în cloud RedLock au raportat că sistemul cloud al Tesla a fost criptojacked în februarie 2018, după ce hackerii au exploatat o vulnerabilitate a parolei la mine criptomonede. Tesla a spus că expunerea datelor a fost minimă și a abordat rapid vulnerabilitatea.
În 2018, un cod de criptojacking a fost descoperit pe pagina Los Angeles Times Homicide Report. Codul folosea putere de calcul minimă, astfel încât utilizatorii nu puteau detecta cu ușurință când dispozitivele lor erau folosite pentru a extrage criptomoneda Monero.
În 2018, un sistem european de control al utilităților de apă a fost criptojacked și folosit pentru a genera criptomoneda Monero.
Conform sondajului SonicWall’s Threat Mindset din 2022, 66% dintre organizații au fost mai preocupate de atacurile cibernetice în 2022 decât în anii precedenți. 29% dintre organizații au raportat că au aproximativ aceeași îngrijorare cu privire la atacuri ca și în 2021, doar 5% raportând că sunt mai puțin îngrijorați.
Respondenții au clasat Ransomware (91%) drept principala preocupare privind atacurile cibernetice. Alte preocupări ale respondenților au fost; Phishing și spear-phishing (76%), malware criptat (66%), atacuri fără fișiere (39%), malware bazat pe memorie (24%), Criptojacking (23%), malware IoT (22%) și Side -atacuri pe canal (18%).
Sonicwall recomandă următoarele pentru a detecta și a preveni cryptojacking-ul în organizația dvs.: Mențineți computerele și browserele web la zi, folosirea de software anti-malware reputat, actualizarea regulată a software-ului antivirus și de securitate pe toate dispozitivele și educarea utilizatorilor să fie precauți atunci când deschid e-mailuri și atașamente .
Alte recomandări de la SonicWall pentru a detecta cryptojacking includ prevenirea descărcărilor neautorizate, utilizarea blocanților de anunțuri, utilizarea protecției zero-day, implementarea autentificării puternice, protejarea resurselor cloud și utilizarea protecției anti-bot pentru a ajuta la prevenirea răspândirii malware-ului la un computer sau o rețea.
Sursa: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/