Паводле «Справаздачы SonicWall Cyber Threat Report за 2023 год», у 139.3 годзе было зафіксавана 2022 мільёна спроб крыптаўзлому ў параўнанні з 97.1 мільёна ў 2021 годзе, што на 43% больш, чым у мінулым годзе. Назіраныя аб'ёмы нападаў упершыню перавысілі адзнаку ў 100 мільёнаў. У справаздачы сцвярджаецца, што аб'ём крыптаджэкінгу павялічыўся ў Паўночнай Амерыцы, Азіі і Еўропе. Аднак у рэгіёне Лацінскай Амерыкі зафіксавана падзенне на 66% у параўнанні з мінулым годам.
Нягледзячы на рэзкі рост колькасці нападаў у Еўропе, Злучаныя Штаты (ЗША) застаюцца краінай з самым высокім аб'ёмам спроб крыптаўзлому, павялічыўшыся на 41% за год. Рознічны гандаль меў найбольшы агульны аб'ём крыптаджэкінгавых атак па галінах, за імі ішлі адукацыя, фінансы, ахова здароўя і ўрад.
Пры крыптаджэкінгу зламыснікі атрымліваюць доступ да вылічальнай магутнасці кампутара або мабільнай прылады ахвяры і выкарыстоўваюць іх для здабычы криптовалюты без ведама і дазволу ахвяры.
Атакі Cryptojacking адбываліся ў розных галінах. Coinhive, запушчаны ў 2017 годзе, дазволіў уладальнікам вэб-сайтаў убудоўваць код JavaScript на свае вэб-сайты, выкарыстоўваючы такім чынам камп'ютар наведвальніка вэб-сайта для здабычы криптовалюты Monero.
У іншым інцыдэнце з крыптаўзломам даследчыкі кампаніі RedLock, якая займаецца воблачным маніторынгам і абаронай, паведамілі, што воблачная сістэма Tesla была падвергнута крыптаўзлому ў лютым 2018 года пасля таго, як хакеры выкарысталі ўразлівасць пароля для здабычы крыптавалюты. Тэсла сказаў, што ўздзеянне дадзеных было мінімальным і хутка ліквідаваў уразлівасць.
У 2018 годзе на старонцы "Справаздачы аб забойствах" Los Angeles Times быў знойдзены код крыптаўзлому. Код выкарыстоўваў мінімальную вылічальную магутнасць, таму карыстальнікі не маглі лёгка вызначыць, калі іх прылады выкарыстоўваліся для здабычы криптовалюты Monero.
У 2018 годзе еўрапейская сістэма кантролю водазабеспячэння была ўзламаная і выкарыстоўвалася для стварэння крыптавалюты Monero.
Згодна з даследаваннем SonicWall Threat Mindset 2022 года, 66% арганізацый былі больш занепакоеныя кібератакамі ў 2022 годзе, чым у папярэднія гады. 29 % арганізацый паведамілі, што яны адчуваюць такую ж заклапочанасць з нагоды нападаў, як і ў 2021 году, і толькі 5 % заявілі, што занепакоеныя менш.
Рэспандэнты ацанілі праграмнае забеспячэнне-вымагальнік (91%) як галоўную праблему кібератак. Іншыя заклапочанасці рэспандэнтаў: Фішынг і фішынг (76%), зашыфраваныя шкоднасныя праграмы (66%), бесфайлавыя атакі (39%), шкоднасныя праграмы на аснове памяці (24%), Cryptojacking (23%), шкоднасныя праграмы IoT (22%) і Side -канальныя атакі (18%).
Sonicwall рэкамендуе наступнае для выяўлення і прадухілення крыптаджэкінгу ў вашай арганізацыі: падтрымлівайце камп'ютары і вэб-браўзеры ў актуальным стане, выкарыстоўваючы аўтарытэтнае праграмнае забеспячэнне для абароны ад шкоднасных праграм, рэгулярнае абнаўленне антывіруснага і ахоўнага праграмнага забеспячэння на ўсіх прыладах і навучанне карыстальнікаў быць асцярожнымі пры адкрыцці лістоў і ўкладанняў. .
Далейшыя рэкамендацыі SonicWall па выяўленні крыптаджэкінгу ўключаюць прадухіленне несанкцыянаваных спамповак, выкарыстанне блакіроўшчыкаў рэкламы, выкарыстанне абароны нулявога дня, укараненне строгай аўтэнтыфікацыі, абарону воблачных рэсурсаў і выкарыстанне абароны ад ботаў для прадухілення распаўсюджвання шкоднасных праграм на кампутары або ў сетцы.
Крыніца: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/