Σύμφωνα με την «2023 SonicWall Cyber Threat Report», 139.3 εκατομμύρια απόπειρες κρυπτογράφησης καταγράφηκαν το 2022 σε σύγκριση με 97.1 εκατομμύρια το 2021, αύξηση 43% από έτος σε έτος. Οι παρατηρούμενοι όγκοι επιθέσεων ξεπέρασαν τα 100 εκατομμύρια για πρώτη φορά. Η έκθεση ανέφερε ότι ο όγκος του cryptojacking αυξήθηκε στη Βόρεια Αμερική, την Ασία και την Ευρώπη. Ωστόσο, η περιοχή της Λατινικής Αμερικής κατέγραψε πτώση 66% από έτος σε έτος.
Παρά την κατακόρυφη αύξηση του όγκου επιθέσεων στην Ευρώπη, οι Ηνωμένες Πολιτείες (ΗΠΑ) παρέμειναν η χώρα με τον υψηλότερο όγκο με τις απόπειρες κρυπτογράφησης να αυξάνονται κατά 41% σε ετήσια βάση. Το λιανικό εμπόριο είχε τους υψηλότερους συνολικούς όγκους επιθέσεων κρυπτογράφησης ανά κλάδο, ακολουθούμενο από την Εκπαίδευση, τα Οικονομικά, την Υγεία και την Κυβέρνηση.
Στο cryptojacking, οι εισβολείς αποκτούν πρόσβαση στον υπολογιστή ή την υπολογιστική ισχύ της κινητής συσκευής του θύματος και τα χρησιμοποιούν για εξόρυξη κρυπτονομισμάτων χωρίς τη γνώση και την εξουσιοδότηση του θύματος.
Επιθέσεις Cryptojacking έχουν συμβεί σε διάφορους κλάδους. Το Coinhive, το οποίο ξεκίνησε το 2017, επέτρεψε στους ιδιοκτήτες ιστοτόπων να ενσωματώσουν κώδικα JavaScript στους ιστότοπούς τους, χρησιμοποιώντας έτσι τον υπολογιστή του επισκέπτη του ιστότοπου για την εξόρυξη του κρυπτονομίσματος Monero.
Σε ένα άλλο περιστατικό κρυπτογράφησης, ερευνητές στην εταιρεία παρακολούθησης και άμυνας του cloud RedLock ανέφεραν ότι το σύστημα cloud της Tesla είχε υποστεί κρυπτογράφηση τον Φεβρουάριο του 2018, αφού οι χάκερ εκμεταλλεύτηκαν μια ευπάθεια κωδικού πρόσβασης για την εξόρυξη κρυπτονομισμάτων. Η Tesla είπε ότι η έκθεση δεδομένων ήταν ελάχιστη και αντιμετώπισε γρήγορα την ευπάθεια.
Το 2018, ανακαλύφθηκε ένας κώδικας κρυπτογράφησης στη σελίδα Αναφορά ανθρωποκτονιών των Los Angeles Times. Ο κώδικας χρησιμοποιούσε ελάχιστη υπολογιστική ισχύ, έτσι ώστε οι χρήστες να μην μπορούσαν εύκολα να εντοπίσουν πότε οι συσκευές τους χρησιμοποιήθηκαν για την εξόρυξη του κρυπτονομίσματος Monero.
Το 2018, ένα ευρωπαϊκό σύστημα ελέγχου κοινής ωφελείας υποβλήθηκε σε κρυπτογράφηση και χρησιμοποιήθηκε για τη δημιουργία του κρυπτονομίσματος Monero.
Σύμφωνα με την έρευνα του SonicWall's Threat Mindset του 2022, το 66% των οργανισμών ανησυχούσε περισσότερο για τις κυβερνοεπιθέσεις το 2022 σε σχέση με τα προηγούμενα χρόνια. Το 29% των οργανισμών ανέφεραν ότι ανησυχούν για τις επιθέσεις περίπου το ίδιο με το 2021, με μόνο το 5% να αναφέρει ότι ανησυχεί λιγότερο.
Οι ερωτηθέντες κατέταξαν το Ransomware (91%) ως την κορυφαία εταιρεία επιθέσεων στον κυβερνοχώρο. Άλλες ανησυχίες των ερωτηθέντων ήταν: Phishing και spear-phishing (76%), κρυπτογραφημένο κακόβουλο λογισμικό (66%), επιθέσεις χωρίς αρχεία (39%), κακόβουλο λογισμικό που βασίζεται στη μνήμη (24%), Cryptojacking (23%), κακόβουλο λογισμικό IoT (22%) και Side -επιθέσεις καναλιών (18%).
Η Sonicwall συνιστά τα ακόλουθα για τον εντοπισμό και την πρόληψη του cryptojacking στον οργανισμό σας: Διατήρηση ενημερωμένων υπολογιστών και προγραμμάτων περιήγησης ιστού, χρήση αξιόπιστου λογισμικού προστασίας από κακόβουλο λογισμικό, τακτική ενημέρωση λογισμικού προστασίας από ιούς και ασφάλειας σε όλες τις συσκευές και εκπαίδευση των χρηστών να είναι προσεκτικοί όταν ανοίγουν μηνύματα ηλεκτρονικού ταχυδρομείου και συνημμένα .
Περαιτέρω συστάσεις από τη SonicWall για τον εντοπισμό κρυπτογράφησης περιλαμβάνουν την αποτροπή μη εξουσιοδοτημένων λήψεων, τη χρήση προγραμμάτων αποκλεισμού διαφημίσεων, τη χρήση προστασίας μηδενικής ημέρας, την εφαρμογή ισχυρού ελέγχου ταυτότητας, την προστασία πόρων στο cloud και τη χρήση προστασίας κατά των ρομπότ για την πρόληψη της εξάπλωσης κακόβουλου λογισμικού σε υπολογιστή ή δίκτυο.
Πηγή: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/