Zgodnie z raportem Cyber Threat firmy SonicWall z 2022 r., globalny wolumen kryptojackingu wzrósł do 66.7 mln ataków w 2022 r., co stanowi wzrost o 30% w porównaniu z pierwszą połową 2021 r. Cryptojacking odnosi się do cyberprzestępczości, w której atakujący uzyskuje dostęp do mocy obliczeniowej komputera lub urządzenia mobilnego ofiary i wykorzystuje to do kopania kryptowalut bez wiedzy i autoryzacji ofiary.
Cyberprzestępcy odchodzą od głośnych przestępstw na rzecz przestępstw o niższym ryzyku. Cryptojacking to jedna z takich dróg, którą badają cyberprzestępcy. Cryptojackerzy nie muszą komunikować się ze swoimi ofiarami, aby otrzymać wypłatę okupu, ani nie muszą angażować giełd kryptograficznych, aby wypłacić wpływy z hakowania kryptowalut. Cryptojacking utrudnia również identyfikację źródła ataku.
Po rozprawieniu się z oszustwami kryptograficznymi i hakerami przez organy ścigania cyberprzestępcy zmieniają tryb ataku i szukają nowych celów. Raport SonicWall stwierdza: „Po tym, jak rządy zintensyfikowały wysiłki w zakresie świadomości i egzekwowania oprogramowania ransomware, a ataki oprogramowania ransomware, takie jak ataki na Colonial Pipeline i Kaseya, doprowadziły do głośnych awarii, niektórzy operatorzy oprogramowania ransomware zdecydowali, że są gotowi na spokojniejsze życie”.
SonicWall odnotował 45.1 mln ataków w I kwartale 1 r., podczas gdy liczba ataków zarejestrowanych w II kwartale 2022 r. wyniosła 2 mln. Zgodnie z raportem, trzy branże najbardziej dotknięte przez cryptojacking, a mianowicie rząd, opieka zdrowotna i edukacja, odnotowały spadek liczby ataków odpowiednio o 2022%, 21.6% i 78%. Jednak ataki cryptojackingu wymierzone w branżę detaliczną wzrosły o 87% od początku roku, podczas gdy ataki na sektor finansowy wzrosły o 96%.
W raporcie wskazano dalej, że: „średni odsetek klientów będących celem cryptojackingu w pierwszej połowie 2022 r. spadł w tym samym okresie w 2021 r. I każda branża odnotowała drugi kwartał z mniejszą liczbą klientów docelowych niż pierwszy kwartał, a czerwiec, który zakończył się lepsze miejsce niż zaczął się styczeń”.
Może to oznaczać, że wysiłki w walce z cryptojackingiem zaczynają się opłacać. Cyberprzestępcy prawdopodobnie przejdą na alternatywne i mniej rzucające się w oczy sposoby cyberataków. W miarę wzrostu świadomości na temat cyberprzestępczości firmy będą stale inwestować w infrastrukturę i procesy, aby poprawić swój stan bezpieczeństwa.
Źródło: https://zycrypto.com/law-enforcement-crack-down-drives-cyber-criminals-towards-less-conspicuous-attacks-report/