Według „2023 SonicWall Cyber Threat Report” w 139.3 roku zarejestrowano 2022 miliona prób włamania do kryptowaluty w porównaniu do 97.1 miliona w 2021 roku, co stanowi wzrost o 43% rok do roku. Zaobserwowana liczba ataków po raz pierwszy przekroczyła granicę 100 milionów. W raporcie stwierdzono, że wolumen cryptojackingu wzrósł w Ameryce Północnej, Azji i Europie. Jednak region Ameryki Łacińskiej odnotował 66% spadek rok do roku.
Pomimo gwałtownego wzrostu liczby ataków w Europie, Stany Zjednoczone (USA) pozostały krajem o największej liczbie ataków, przy czym liczba prób cryptojackingu wzrosła o 41% rok do roku. Handel detaliczny odnotował najwyższą łączną liczbę ataków typu cryptojacking według branży, a następnie edukacja, finanse, opieka zdrowotna i rząd.
Podczas cryptojackingu napastnicy uzyskują dostęp do mocy obliczeniowej komputera ofiary lub urządzenia mobilnego i wykorzystują je do wydobywania kryptowaluty bez wiedzy i autoryzacji ofiary.
Ataki Cryptojacking miały miejsce w różnych branżach. Uruchomiony w 2017 roku Coinhive umożliwił właścicielom witryn osadzanie kodu JavaScript na ich stronach internetowych, wykorzystując w ten sposób komputer odwiedzającego witrynę do wydobywania kryptowaluty Monero.
W innym incydencie związanym z cryptojackingiem badacze z firmy RedLock zajmującej się monitorowaniem i obroną chmury poinformowali, że system chmurowy Tesli został zhakowany w lutym 2018 r. po tym, jak hakerzy wykorzystali lukę w zabezpieczeniach hasła do wydobywania kryptowaluty. Tesla powiedział, że ekspozycja danych była minimalna i szybko rozwiązała lukę.
W 2018 r. na stronie Los Angeles Times Homicide Report odkryto kod do cryptojackingu. Kod wykorzystywał minimalną moc obliczeniową, tak że użytkownicy nie mogli łatwo wykryć, kiedy ich urządzenia były używane do wydobywania kryptowaluty Monero.
W 2018 roku europejski system kontroli wodociągów został zhakowany i wykorzystany do wygenerowania kryptowaluty Monero.
Zgodnie z badaniem Threat Mindset firmy SonicWall z 2022 r. 66% organizacji było bardziej zaniepokojonych cyberatakami w 2022 r. niż w poprzednich latach. 29% organizacji zgłosiło mniej więcej takie same obawy związane z atakami, jak w 2021 r., przy czym tylko 5% zgłosiło mniejsze obawy.
Respondenci uznali ransomware (91%) za główny problem związany z cyberatakami. Inne obawy respondentów dotyczyły; Phishing i spear-phishing (76%), szyfrowane złośliwe oprogramowanie (66%), ataki bez plików (39%), złośliwe oprogramowanie wykorzystujące pamięć (24%), Cryptojacking (23%), złośliwe oprogramowanie IoT (22%) i Side -ataki kanałowe (18%).
Firma Sonicwall zaleca następujące działania w celu wykrywania i zapobiegania atakom typu cryptojacking w Twojej organizacji: Aktualizowanie komputerów i przeglądarek internetowych, korzystanie z renomowanego oprogramowania chroniącego przed złośliwym oprogramowaniem, regularne aktualizowanie oprogramowania antywirusowego i zabezpieczającego na wszystkich urządzeniach oraz edukowanie użytkowników, aby zachowali ostrożność podczas otwierania wiadomości e-mail i załączników .
Dalsze zalecenia SonicWall dotyczące wykrywania cryptojackingu obejmują zapobieganie nieautoryzowanemu pobieraniu, stosowanie blokad reklam, stosowanie ochrony przed dniem zerowym, wdrażanie silnego uwierzytelniania, ochronę zasobów w chmurze oraz stosowanie ochrony przed botami w celu zapobiegania rozprzestrzenianiu się złośliwego oprogramowania na komputer lub sieć.
Źródło: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/