Η βιομηχανία κρυπτονομισμάτων είναι γεμάτη με διαφορετικούς κακόβουλους παράγοντες που κυνηγούν ανυποψίαστους χρήστες, ειδικά τους επιτιθέμενους κρυπτονομίσματα. Πολλά hacks και exploits συμβαίνουν στον κλάδο, με στόχο εταιρείες κρυπτογράφησης και μεμονωμένους επενδυτές.
Σύμφωνα με ημερομηνία, οι απάτες και οι εκμεταλλεύσεις κρυπτογράφησης το 2022 ανήλθαν σε 10.3 εκατομμύρια δολάρια από τον Ιανουάριο έως τον Ιούνιο. Αυτό δείχνει ότι ο κλάδος δεν είναι ασφαλής να λειτουργεί χωρίς προσοχή.
Εκτός από την εκμετάλλευση ανταλλαγών και δικτύων, οι εγκληματίες του κυβερνοχώρου στοχεύουν επίσης άτομα μέσω κρυπτογράφησης. Αυτή η στοχευμένη επίθεση σε πόρους υπολογιστή κάποιου για εξόρυξη κρυπτογράφησης χωρίς άδεια.
Στο cryptojacking, ο άθλιος ηθοποιός θα μολύνει τον υπολογιστή με κακόβουλο λογισμικό εξόρυξης μέσω των θυρίδων του στόχου σε επεκτάσεις και προγράμματα περιήγησης. Αυτή η τακτική μπορεί να φαίνεται μη δημοφιλής, αλλά πρόσφατες αναφορές έχουν δείξει ότι αυξήθηκε κατά 30% το 2022, ακόμη και με την αποτυχημένη αγορά κρυπτογράφησης.
Αυτή η αναφορά προέκυψε από την ενημερωμένη έκδοση απειλών στον κυβερνοχώρο στα μέσα του έτους SonicWall. Σύμφωνα με την έκθεση της εταιρείας κυβερνοασφάλειας, ο όγκος αυτών των εκμεταλλεύσεων αυξήθηκε κατά 66.7 εκατομμύρια δολάρια σε σύγκριση με τον αριθμό του το πρώτο εξάμηνο του 2021.
Παράγοντες που αυξάνουν τις κρυπτογραφικές απάτες
Σύμφωνα με την εταιρεία αναφέρουν, ένας από τους παράγοντες που συνέβαλαν στην αύξηση του cryptojacking ήταν η ευπάθεια Log4j. Αυτό το ελάττωμα ανακαλύφθηκε τον Δεκέμβριο του 2021, επηρεάζοντας ένα βοηθητικό πρόγραμμα καταγραφής που βασίζεται σε Java στη βιβλιοθήκη ανοιχτού κώδικα του Apache. Με αυτήν την ευπάθεια, οι χάκερ μπορούν να έχουν γρήγορη πρόσβαση σε ένα σύστημα από απόσταση και να επιτίθενται στους στόχους τους.
Ένας άλλος παράγοντας που οδηγεί σε αυτήν την αύξηση είναι ότι το cryptojacking είναι ευκολότερο να διαπραχθεί. Αυτή η μέθοδος επίθεσης δεν είναι επικίνδυνη σε σύγκριση με το ransomware, καθώς το θύμα πρέπει να εμπλακεί ώστε να μπορεί να πληρώσει τα λύτρα. Στο cryptojacking, ο στόχος δεν θα μάθει ποτέ ότι το δίκτυο ή ο υπολογιστής δέχεται επίθεση.
Cryptojacking και ο χρηματοοικονομικός τομέας
Από αυτά τα δεδομένα, είναι προφανές ότι όλοι όσοι δραστηριοποιούνται στον χρηματοπιστωτικό τομέα κινδυνεύουν. Οι άνθρωποι γνωρίζουν περισσότερο τις επιθέσεις ransomware και έχουν επινοήσει μέσα για να τις αποτρέψουν ή να αποκρυπτογραφήσουν τα αρχεία τους. Επίσης, το cryptojacking δεν ήταν τόσο συνηθισμένο στον χρηματοπιστωτικό τομέα. Αλλά τώρα, οι εγκληματίες έχουν αλλάξει τους στόχους τους από άλλους τομείς.
Μια πρόσφατη αναφέρουν δείχνει ότι τα χρηματοοικονομικά και το λιανικό εμπόριο κινδυνεύουν από αυτή την τάση. Ο χρηματοοικονομικός τομέας κατέγραψε άνοδο 269%, ενώ το λιανικό σημείωσε αύξηση 63% στο cryptojacking. Αυτός ο αριθμός δείχνει ότι οι επιτιθέμενοι στοχεύουν τον χρηματοοικονομικό τομέα περισσότερο από το λιανικό εμπόριο.
Οι ερευνητές στον τομέα της ασφάλειας στον κυβερνοχώρο ισχυρίζονται ότι το cyptojacking ήταν έντονο το πρώτο τρίμηνο του 2022, όταν οι τιμές των κρυπτονομισμάτων ήταν στάνταρ. Οι δραστηριότητες άρχισαν να μειώνονται μόνο μετά την κατάρρευση της αγοράς κρυπτονομισμάτων. Καθώς ο κλάδος έχασε μαζικά, τα στοχευμένα κέρδη μειώθηκαν κατακόρυφα, με αποτέλεσμα οι χάκερ να μειώσουν τις δραστηριότητές τους.
Κρίνοντας όμως από τις τάσεις του παρελθόντος, οι ερευνητές αποκάλυψαν ότι ο όγκος του cryptojacking το τρίτο τρίμηνο θα μειωθεί αλλά θα αυξηθεί κατά το τέταρτο τέταρτο.
Προτεινόμενη εικόνα από το Pixabay, γράφημα από το TradingView.com
Πηγή: https://www.newsbtc.com/news/latest-report-shows-cryptojacking-increased-by-30-during-the-crypto-slump/