Новое исследование показывает, что, несмотря на падение цен на цифровые активы, криптоджекинг достиг рекордного уровня в первой половине 2022 года.
Согласно полугодовому отчету американской компании по кибербезопасности SonicWall о киберугрозах, глобальные объемы криптоджекинга выросли на 66,7 млн долларов, или на 30%, в первой половине 2022 года по сравнению с тем же периодом прошлого года.
Криптоджекинг — это киберпреступление, при котором злоумышленники присваивают компьютерные ресурсы жертвы, заражая машину вредоносным ПО, предназначенным для майнинга криптовалют. Часто выполняется через уязвимости в веб-браузерах и расширениях.
В отчете говорится, что общий рост криптоджекинга можно объяснить несколькими факторами.
Во-первых, киберпреступники используют уязвимость Log4j для развертывания атак в облаке. В декабре 2021 года критическая уязвимость, затрагивающая утилиту ведения журнала на основе Java, была обнаружена в Library с открытым исходным кодом, управляемой компанией-разработчиком программного обеспечения Apache. Хакеры могут использовать его для получения удаленного доступа к системе.
Во-вторых, криптоджекинг — это атака с меньшим риском, чем программы-вымогатели, которые должны быть обнародованы, чтобы добиться успеха. Жертвы криптоджекинга часто не знают, что их компьютеры или сети были скомпрометированы.
Осторожно, финансовый сектор
Злоумышленники также, по-видимому, изменили свои предпочтительные цели за этот период, переместившись из государственного сектора, здравоохранения и образования в розничный и финансовый секторы.
Атаки криптоджекинга, нацеленные на финансовый сектор, за этот период резко возросли на 269%, что более чем в пять раз больше, чем во второй по величине отрасли — розничной торговле, в которой количество атак увеличилось на 63%.
«Количество атак на финансовую отрасль в пять раз больше, чем на вторую по величине отрасль — ритейл, которая раньше находилась в самом низу списка», — отмечают исследователи.
Связанный с этим: Криптовалюта Monero, поскольку количество атак «двойного вымогательства» программ-вымогателей увеличивается на 500%
Исследователи, однако, отметили, что объем атак криптоджекинга начал падать вместе с криптовалютными рынками в первой половине года, поскольку атаки становились менее прибыльными.
Они наблюдали тенденцию значительного увеличения объемов в первом квартале, за которым последовал «летний спад криптоджекинга» во втором квартале. Фирма заявила, что, исходя из прошлых тенденций, объемы в третьем квартале, вероятно, также будут низкими, а атаки, вероятно, снова возобновятся в четвертом квартале.
Летний спад этого года также был связан с падением цен на криптовалютные активы, поскольку с начала года рынки сократились на 57%.
