Glede na »2023 SonicWall Cyber Threat Report« je bilo leta 139.3 zabeleženih 2022 milijona poskusov kriptovaluta v primerjavi z 97.1 milijona leta 2021, kar je 43-odstotno povečanje v primerjavi z letom prej. Opaženi obseg napadov je prvič presegel mejo 100 milijonov. Poročilo navaja, da se je obseg kriptovalut povečal v Severni Ameriki, Aziji in Evropi. Vendar pa je regija Latinske Amerike zabeležila 66-odstotni padec v primerjavi z letom prej.
Kljub skokovitemu porastu obsega napadov v Evropi so Združene države Amerike (ZDA) ostale država z največjim obsegom, pri čemer se je število poskusov kriptovalut v primerjavi z letom povečalo za 41 %. Maloprodaja je imela največji skupni obseg napadov s kriptovalutami po panogah, sledijo pa izobraževanje, finance, zdravstvo in vlada.
Pri kriptovalutah napadalci pridobijo dostop do računalniške moči žrtvinega računalnika ali mobilne naprave in jih uporabijo za rudarjenje kriptovalut brez vednosti in pooblastila žrtve.
Napadi kriptovaluta so se zgodili v različnih panogah. Coinhive, ki je bil predstavljen leta 2017, je lastnikom spletnih mest omogočil vdelavo kode JavaScript na svoja spletna mesta, s čimer so uporabili računalnik obiskovalca spletnega mesta za rudarjenje kriptovalute Monero.
V drugem incidentu s kriptovalutami so raziskovalci podjetja RedLock za spremljanje in obrambo v oblaku poročali, da je bil Teslin sistem v oblaku februarja 2018 kriptovalut, potem ko so hekerji izkoristili ranljivost gesla za rudarjenje kriptovalute. Tesla je dejal, da je bila izpostavljenost podatkov minimalna in je hitro odpravila ranljivost.
Leta 2018 je bila na strani Los Angeles Times Homicide Report odkrita koda za kriptovalutanje. Koda je porabila minimalno računalniško moč, tako da uporabniki niso mogli zlahka odkriti, kdaj so bile njihove naprave uporabljene za rudarjenje kriptovalute Monero.
Leta 2018 je bil kriptovalut evropski nadzorni sistem vodovoda in uporabljen za ustvarjanje kriptovalute Monero.
Glede na raziskavo SonicWall's Threat Mindset iz leta 2022 je bilo 66 % organizacij leta 2022 bolj zaskrbljenih zaradi kibernetskih napadov kot v prejšnjih letih. 29 % organizacij je poročalo, da so približno enako zaskrbljene zaradi napadov kot leta 2021, pri čemer jih je le 5 % poročalo, da so manj zaskrbljene.
Anketiranci so izsiljevalsko programsko opremo (91 %) uvrstili med glavne zaskrbljujoče kibernetske napade. Drugi pomisleki anketirancev so bili; Lažno predstavljanje in lažno predstavljanje (76 %), šifrirana zlonamerna programska oprema (66 %), napadi brez datotek (39 %), zlonamerna programska oprema, ki temelji na pomnilniku (24 %), kriptovaluta (23 %), zlonamerna programska oprema interneta stvari (22 %) in stranska - kanalski napadi (18%).
Sonicwall priporoča naslednje za odkrivanje in preprečevanje cryptojackinga v vaši organizaciji: Posodabljanje računalnikov in spletnih brskalnikov, uporaba ugledne programske opreme proti zlonamerni programski opremi, redno posodabljanje protivirusne in varnostne programske opreme na vseh napravah ter izobraževanje uporabnikov o previdnosti pri odpiranju e-poštnih sporočil in prilog. .
Nadaljnja priporočila družbe SonicWall za odkrivanje cryptojackinga vključujejo preprečevanje nepooblaščenih prenosov, uporabo blokatorjev oglasov, uporabo zaščite z ničelnim dnem, implementacijo močne avtentikacije, zaščito virov v oblaku in uporabo zaščite proti robotom, ki pomaga preprečiti širjenje zlonamerne programske opreme v računalnik ali omrežje.
Vir: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/