Cryptojacking w sektorze finansowym wzrósł o 269% w pierwszej połowie tego roku, firma SonicWall zajmująca się bezpieczeństwem cybernetycznym zgłaszane.
Z raportu wynika, że sektor finansowy, który do tej pory doświadczał prawie najmniejszej liczby incydentów związanych z cryptojackingiem, stanął w obliczu największej liczby ataków w tym roku.
W raporcie stwierdzono, że w rzeczywistości liczba ataków typu cryptojacking w sektorze finansowym była 5 razy większa niż w handlu detalicznym, który padł ofiarą drugiej co do wielkości liczby ataków. Stało się tak pomimo faktu, że sektor detaliczny, który odnotował w tym roku 63% wzrost liczby ataków, aż do ubiegłego roku był najmniej dotknięty cryptojackingiem.
Dlatego też, jak stwierdzono w raporcie, rok 2022 przyniósł „dramatyczne przetasowania” w sektorach będących celem cryptojackingu. Rząd, opieka zdrowotna i edukacja, czyli trzy sektory zwykle najbardziej dotknięte cryptojackingiem, odnotowały spadek liczby ataków odpowiednio o 78%, 87% i 96% w pierwszej połowie 1 r.
Cryptojacking oznacza nieuprawnione wykorzystanie urządzeń innych osób, takich jak smartfony, tablety, laptopy lub komputery, w celu wydobywania kryptowaluty. Ataki takie mają pozostać niewykryte przez ofiary.
Cryptojacking między sektorami
Z raportu wynika, że ogólny globalny wolumen cryptojackingu wzrósł o 30% rok do roku, do 66.7 miliona ataków w pierwszej połowie 1 roku. Jednak średni odsetek ofiar będących celem cryptojackingu w I połowie 2022 r. był niższy niż w I półroczu 1 r.
W raporcie dodano, że w styczniu 2022 r. odnotowano największą liczbę ataków typu cryptojacking, ustanawiając miesięczny rekord wynoszący 18.4 miliona ataków. To znacznie więcej niż poprzedni miesięczny rekord wolumenu cryptojackingu, który wyniósł 15.49 mln, ustanowiony w marcu 2020 r.
Jednak w miesiącach następujących po styczniu nastąpił stały spadek wolumenu cryptojackingu. W pierwszym kwartale 2022 r. miało miejsce łącznie 45.1 mln ataków typu cryptojacking. Jednak w drugim kwartale liczba ataków typu cryptojacking spadła o ponad 50% do 21.6 miliona ataków – wynika z raportu.
Spadek wolumenu cryptojackingu w drugim kwartale jest zgodny z danymi zarejestrowanymi w ciągu ostatnich kilku lat i według raportu nazywany jest „letnim spadkiem cryptojackingu”. Dlatego też na podstawie danych z poprzednich lat SonicWall spodziewa się, że liczba ataków typu cryptojacking w trzecim kwartale 2 r. utrzyma się na niższym poziomie, a w czwartym kwartale 3 r. ponownie wzrośnie.
Dlaczego liczba cryptojackingów rośnie
Wraz z gwałtownym wzrostem liczby programów ransomware rządy atakują operatorów oprogramowania ransomware, zwiększając świadomość i podejmując wysiłki w celu egzekwowania prawa. Z raportu wynika, że zwiększyło to zainteresowanie przestępców korzystających z oprogramowania ransomware, którzy uciekają się do cryptojackingu, co wiąże się z mniejszym ryzykiem.
Na przykład zdecydował się na to twórca kodu ransomware AstraLocker przejdź do cryptojackingu w związku z rosnącą kontrolą rządu na początku tego miesiąca.
W oprogramowaniu ransomware przestępcy blokują dostęp do systemu komputerowego i żądają okupu za ponowne przekazanie kontroli. Wiąże się to z intensywną komunikacją z ofiarami, podczas gdy w przypadku cryptojackingu ofiary mogą nigdy nie wykryć ataku. W raporcie stwierdzono, że oznacza to „mniejsze ryzyko”, nawet jeśli oznacza to niższą płacę.
„To [cryptojacking] ma niższy potencjał wykrycia przez ofiarę; niczego niepodejrzewających użytkowników na całym świecie zauważa, że ich urządzenia stają się niewyjaśnione wolniej, ale trudno powiązać to z działalnością przestępczą, a tym bardziej wskazać źródło” – powiedział Tech Monitor Terry Greer-King, wiceprezes SonicWall na region EMEA.
Dopóki dostępna będzie możliwość zarabiania pieniędzy na cichym wydobywaniu kryptowaluty, cryptojacking będzie kontynuowany. Z raportu wynika, że wraz z rosnącą presją na operatorów oprogramowania ransomware możliwe jest, że oni również pójdą w ślady programistów AstraLocker.
Źródło: https://cryptoslate.com/cryptojacking-in-finance-soared-269-in-h1-2022/