Ayon sa “2023 SonicWall Cyber Threat Report”, 139.3 milyong pagsubok sa cryptojacking ang naitala noong 2022 kumpara sa 97.1 milyon noong 2021, isang 43% na pagtaas sa bawat taon. Ang naobserbahang dami ng pag-atake ay lumampas sa 100-milyong marka sa unang pagkakataon. Sinabi ng ulat na tumaas ang dami ng cryptojacking sa North America, Asia, at Europe. Gayunpaman, ang rehiyon ng Latin America ay nagtala ng 66% na pagbaba sa bawat taon.
Sa kabila ng tumataas na dami ng pag-atake sa Europe, ang United States (US) ay nanatiling bansa na may pinakamataas na volume na may mga pagtatangkang cryptojacking na tumaas ng 41% taon-taon. Ang retail ay may pinakamataas na kabuuang dami ng pag-atake ng cryptojacking ayon sa industriya, na sinundan ng Edukasyon, Pananalapi, Pangangalaga sa Kalusugan, at Pamahalaan.
Sa cryptojacking, ang mga umaatake ay nakakakuha ng access sa computer o mobile device ng biktima sa computing power at ginagamit ang mga ito para sa cryptocurrency mining nang walang kaalaman at awtorisasyon ng biktima.
Ang mga pag-atake ng cryptojacking ay naganap sa iba't ibang industriya. Inilunsad noong 2017, pinahintulutan ng Coinhive ang mga may-ari ng website na mag-embed ng JavaScript code sa kanilang mga website, sa gayon ay ginagamit ang computer ng bisita ng website upang minahan ang cryptocurrency, Monero.
Sa isa pang insidente ng cryptojacking, ang mga mananaliksik sa cloud monitoring at defense firm na RedLock ay nag-ulat na ang cloud system ng Tesla ay na-cryptojack noong Pebrero 2018 matapos pinagsamantalahan ng mga hacker ang isang kahinaan ng password upang minahan ang cryptocurrency. Sinabi ni Tesla na ang pagkakalantad ng data ay minimal at mabilis na natugunan ang kahinaan.
Noong 2018, natuklasan ang isang cryptojacking code sa pahina ng Los Angeles Times Homicide Report. Gumamit ang code ng kaunting kapangyarihan sa pag-compute upang hindi madaling matukoy ng mga user kapag ginamit ang kanilang mga device upang minahan ang Monero cryptocurrency.
Noong 2018, isang European water utility control system ang na-cryptojack at ginamit upang makabuo ng Monero cryptocurrency.
Ayon sa 2022 SonicWall's Threat Mindset survey, 66% ng mga organisasyon ang mas nababahala tungkol sa cyberattacks noong 2022 kaysa sa mga nakaraang taon. 29% ng mga organisasyon ang nag-ulat na mayroon silang halos parehong dami ng pag-aalala tungkol sa mga pag-atake tulad ng ginawa nila noong 2021, na may 5% lang na nag-uulat na hindi gaanong nababahala.
Niraranggo ng mga respondent ang Ransomware (91%) bilang nangungunang pag-atake sa cyber. Ang iba pang inaalala ng mga respondent ay; Phishing at spear-phishing (76%), Naka-encrypt na malware (66%), Mga pag-atake na walang file (39%), Memory-based na malware (24%), Cryptojacking (23%), IoT malware (22%), at Side -channel attacks (18%).
Inirerekomenda ng Sonicwall ang mga sumusunod upang matukoy at maiwasan ang cryptojacking sa iyong organisasyon: Pagpapanatiling napapanahon ang mga computer at web browser, gamit ang mapagkakatiwalaang anti-malware software, regular na ina-update ang antivirus at security software sa lahat ng device, at turuan ang mga user na maging maingat kapag nagbubukas ng mga email at attachment .
Kabilang sa mga karagdagang rekomendasyon mula sa SonicWall upang matukoy ang cryptojacking ay ang pagpigil sa mga hindi awtorisadong pag-download, paggamit ng mga ad blocker, paggamit ng zero-day na proteksyon, Pagpapatupad ng malakas na pagpapatunay, pagprotekta sa mga mapagkukunan ng ulap, at paggamit ng proteksyon ng anti-bot upang makatulong na maiwasan ang pagkalat ng malware sa isang computer o network.
Pinagmulan: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/