Відповідно до «Звіту про кіберзагрози SonicWall за 2023 рік», у 139.3 році було зафіксовано 2022 мільйона спроб криптозлому порівняно з 97.1 мільйона у 2021 році, що на 43% більше, ніж у минулому році. Зафіксовані обсяги атак вперше перевищили позначку в 100 мільйонів. У звіті зазначено, що обсяги криптоджекінгу зросли в Північній Америці, Азії та Європі. Однак у регіоні Латинської Америки зафіксовано падіння на 66% порівняно з аналогічним періодом минулого року.
Незважаючи на стрімке зростання обсягів атак у Європі, Сполучені Штати (США) залишаються країною з найбільшим обсягом спроб криптовикрадення, що зросло на 41% за рік. Роздрібна торгівля мала найвищий загальний обсяг атак криптоджекінгу за галузями, за якими йшли освіта, фінанси, охорона здоров’я та уряд.
У криптоджекінгу зловмисники отримують доступ до обчислювальної потужності комп’ютера або мобільного пристрою жертви та використовують їх для майнінгу криптовалюти без відома та дозволу жертви.
Атаки криптозловмисників відбувалися в різних галузях. Coinhive, запущений у 2017 році, дозволяв власникам веб-сайтів вбудовувати код JavaScript на свої веб-сайти, таким чином використовуючи комп’ютер відвідувача веб-сайту для майнінгу криптовалюти Monero.
Під час іншого інциденту криптозлому дослідники компанії RedLock, яка займається моніторингом і захистом хмар, повідомили, що хмарна система Tesla була зламана в лютому 2018 року після того, як хакери використали вразливість пароля для майнінгу криптовалюти. У Tesla заявили, що розкриття даних було мінімальним і швидко усунули вразливість.
У 2018 році на сторінці звіту про вбивства Los Angeles Times було виявлено код криптозлому. Код використовував мінімальну обчислювальну потужність, тому користувачі не могли легко визначити, коли їхні пристрої використовувалися для майнінгу криптовалюти Monero.
У 2018 році європейську систему управління водопостачанням було зламано та використано для генерації криптовалюти Monero.
Згідно з опитуванням SonicWall Threat Mindset 2022 року, 66% організацій були більше стурбовані кібератаками у 2022 році, ніж у попередні роки. 29% організацій повідомили, що вони стурбовані атаками приблизно так само, як і в 2021 році, і лише 5% повідомили, що вони менш стурбовані.
Респонденти назвали програми-вимагачі (91%) найбільшою проблемою для кібератак. Іншими проблемами респондентів були: Фішинг і фішинг (76%), зашифроване зловмисне програмне забезпечення (66%), безфайлові атаки (39%), зловмисне програмне забезпечення на основі пам’яті (24%), криптозловмисне програмне забезпечення (23%), зловмисне програмне забезпечення для Інтернету речей (22%) та стороннє програмне забезпечення -канальні атаки (18%).
Sonicwall рекомендує наступне, щоб виявити та запобігти криптозловмисникам у вашій організації: підтримувати комп’ютери та веб-браузери в актуальному стані, використовувати перевірене програмне забезпечення для захисту від шкідливих програм, регулярно оновлювати антивірусне програмне забезпечення та програмне забезпечення безпеки на всіх пристроях, а також навчати користувачів бути обережними під час відкриття електронних листів і вкладень. .
Додаткові рекомендації SonicWall щодо виявлення криптоджекінгу включають запобігання несанкціонованим завантаженням, використання блокувальників реклами, використання захисту нульового дня, впровадження надійної автентифікації, захист хмарних ресурсів і використання захисту від ботів, щоб запобігти поширенню зловмисного програмного забезпечення на комп’ютер або мережу.
Джерело: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/