Podle zprávy „2023 SonicWall Cyber Threat Report“ bylo v roce 139.3 zaznamenáno 2022 milionů pokusů o kryptojacking ve srovnání s 97.1 miliony v roce 2021, což představuje 43% meziroční nárůst. Pozorované objemy útoků poprvé přesáhly hranici 100 milionů. Zpráva uvádí, že objem kryptojackingu vzrostl v Severní Americe, Asii a Evropě. Region Latinské Ameriky však zaznamenal meziroční pokles o 66 %.
Navzdory raketově rostoucímu objemu útoků v Evropě zůstaly Spojené státy (USA) zemí s nejvyšším objemem, přičemž počet pokusů o kryptojacking meziročně vzrostl o 41 %. Maloobchod měl nejvyšší celkový objem útoků na kryptojacking podle odvětví, následovaný školstvím, financemi, zdravotnictvím a vládou.
Při cryptojackingu útočníci získají přístup k výpočetnímu výkonu počítače nebo mobilního zařízení oběti a použijí je k těžbě kryptoměn bez vědomí a povolení oběti.
Cryptojacking útoky se objevily v různých odvětvích. Coinhive, který byl spuštěn v roce 2017, umožnil majitelům webových stránek vložit na své webové stránky kód JavaScript, a tím využít počítač návštěvníka webu k těžbě kryptoměny Monero.
V dalším incidentu s kryptojackingem vědci z cloudové monitorovací a obranné firmy RedLock oznámili, že cloudový systém Tesly byl kryptojackován v únoru 2018 poté, co hackeři zneužili zranitelnost hesla k těžbě kryptoměny. Tesla uvedla, že vystavení dat bylo minimální a zranitelnost rychle vyřešila.
V roce 2018 byl na stránce Los Angeles Times Homicide Report objeven kód pro kryptojacking. Kód využíval minimální výpočetní výkon, takže uživatelé nemohli snadno zjistit, kdy byla jejich zařízení použita k těžbě kryptoměny Monero.
V roce 2018 byl zašifrován evropský řídicí systém vodohospodářských služeb a použit k vytvoření kryptoměny Monero.
Podle průzkumu Threat Mindset společnosti SonicWall z roku 2022 mělo 66 % organizací v roce 2022 větší obavy z kybernetických útoků než v předchozích letech. 29 % organizací uvedlo, že mají z útoků zhruba stejné obavy jako v roce 2021, přičemž pouze 5 % uvedlo, že jsou znepokojeni méně.
Respondenti zařadili Ransomware (91 %) jako největší problém v oblasti kybernetických útoků. Další obavy respondentů byly; Phishing a spear-phishing (76 %), Šifrovaný malware (66 %), Útoky bez souborů (39 %), Malware založený na paměti (24 %), Cryptojacking (23 %), IoT malware (22 %) a Side -kanálové útoky (18 %).
Sonicwall doporučuje následující pro detekci a prevenci kryptojackingu ve vaší organizaci: Udržování počítačů a webových prohlížečů v aktuálním stavu, používání renomovaného antimalwarového softwaru, pravidelnou aktualizaci antivirového a bezpečnostního softwaru na všech zařízeních a vzdělávání uživatelů, aby byli opatrní při otevírání e-mailů a příloh. .
Mezi další doporučení společnosti SonicWall pro detekci kryptojackingu patří zabránění neoprávněnému stahování, používání blokovačů reklam, používání zero-day ochrany, implementace silné autentizace, ochrana cloudových zdrojů a používání ochrany proti botům, která pomáhá zabránit šíření malwaru do počítače nebo sítě.
Zdroj: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/