Согласно «Отчету о киберугрозах SonicWall за 2023 год», в 139.3 году было зарегистрировано 2022 миллиона попыток криптоджекинга по сравнению с 97.1 миллионами в 2021 году, что на 43% больше, чем в прошлом году. Наблюдаемые объемы атак впервые превысили 100-миллионную отметку. В отчете говорится, что объем криптоджекинга увеличился в Северной Америке, Азии и Европе. Однако в регионе Латинской Америки зафиксировано падение на 66% по сравнению с прошлым годом.
Несмотря на стремительный рост количества атак в Европе, Соединенные Штаты (США) оставались страной с самым высоким объемом, где количество попыток криптоджекинга увеличилось на 41% в годовом исчислении. Розничная торговля имела самые высокие общие объемы атак криптоджекинга по отрасли, за которыми следуют образование, финансы, здравоохранение и правительство.
При криптоджекинге злоумышленники получают доступ к вычислительным мощностям компьютера или мобильного устройства жертвы и используют их для майнинга криптовалюты без ведома и разрешения жертвы.
Атаки криптоджекинга происходили в различных отраслях. Coinhive, запущенный в 2017 году, позволил владельцам веб-сайтов встраивать код JavaScript на свои веб-сайты, тем самым используя компьютер посетителя веб-сайта для майнинга криптовалюты Monero.
В другом случае криптоджекинга исследователи из компании RedLock, занимающейся мониторингом и защитой облачных вычислений, сообщили, что облачная система Tesla была взломана в феврале 2018 года после того, как хакеры воспользовались уязвимостью пароля для майнинга криптовалюты. Tesla заявила, что раскрытие данных было минимальным, и быстро устранила уязвимость.
В 2018 году на странице отчета об убийствах Los Angeles Times был обнаружен код криптоджекинга. Код использовал минимальную вычислительную мощность, так что пользователи не могли легко определить, когда их устройства использовались для майнинга криптовалюты Monero.
В 2018 году европейская система управления водоснабжением была взломана и использована для генерации криптовалюты Monero.
Согласно опросу Threat Mindset, проведенному SonicWall в 2022 году, 66% организаций были больше обеспокоены кибератаками в 2022 году, чем в предыдущие годы. 29% организаций сообщили, что они примерно так же обеспокоены атаками, как и в 2021 году, и только 5% сообщили, что их меньше беспокоит.
Респонденты назвали программы-вымогатели (91%) главной причиной кибератак. Другими опасениями респондентов были; Фишинг и целевой фишинг (76%), зашифрованное вредоносное ПО (66%), бесфайловые атаки (39%), вредоносное ПО с памятью (24%), криптоджекинг (23%), вредоносное ПО IoT (22%) и сторонние -канальные атаки (18%).
Sonicwall рекомендует следующее для обнаружения и предотвращения криптоджекинга в вашей организации: поддерживать компьютеры и веб-браузеры в актуальном состоянии, использовать надежное программное обеспечение для защиты от вредоносных программ, регулярно обновлять антивирусное и защитное программное обеспечение на всех устройствах и обучать пользователей быть осторожными при открытии электронных писем и вложений. .
Дополнительные рекомендации от SonicWall по обнаружению криптоджекинга включают предотвращение несанкционированных загрузок, использование блокировщиков рекламы, использование защиты нулевого дня, внедрение надежной аутентификации, защиту облачных ресурсов и использование защиты от ботов для предотвращения распространения вредоносных программ на компьютер или сеть.
Source: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/