Prema “Izvješću SonicWall Cyber Threat Report za 2023.”, 139.3. zabilježeno je 2022 milijuna pokušaja kriptojackinga u usporedbi s 97.1 milijunom 2021., što je povećanje od 43% u odnosu na prethodnu godinu. Promatrane količine napada premašile su granicu od 100 milijuna po prvi put. U izvješću se navodi da se količina kriptojackinga povećala u Sjevernoj Americi, Aziji i Europi. Međutim, regija Latinske Amerike zabilježila je pad od 66% u odnosu na prethodnu godinu.
Unatoč vrtoglavom porastu količine napada u Europi, Sjedinjene Američke Države (SAD) ostale su zemlja s najvećim brojem napada s pokušajima kriptovaluta koji su porasli za 41% iz godine u godinu. Maloprodaja je imala najveću ukupnu količinu kriptojacking napada prema industriji, a slijede je obrazovanje, financije, zdravstvo i vlada.
Kod cryptojackinga napadači dobivaju pristup računalnim snagama žrtvinog računala ili mobilnog uređaja i koriste ih za rudarenje kriptovaluta bez znanja i autorizacije žrtve.
Cryptojacking napadi su se događali u raznim industrijama. Pokrenut 2017., Coinhive je vlasnicima web stranica omogućio ugradnju JavaScript koda na svoje web stranice, koristeći računalo posjetitelja web stranice za rudarenje kriptovalute, Monero.
U drugom incidentu kriptopljačkanja, istraživači tvrtke RedLock za praćenje i obranu u oblaku izvijestili su da je Teslin sustav u oblaku bio kriptopljačkan u veljači 2018. nakon što su hakeri iskoristili ranjivost lozinke za rudarenje kriptovalute. Tesla je rekao da je izloženost podataka bila minimalna i brzo je riješio ranjivost.
U 2018., šifra za kripto pljačku otkrivena je na stranici Los Angeles Timesa Homicide Report. Kod je koristio minimalnu računalnu snagu tako da korisnici nisu mogli lako otkriti kada su njihovi uređaji korišteni za rudarenje kriptovalute Monero.
U 2018. europski sustav upravljanja vodoopskrbom kripto je preuzet i korišten za generiranje kriptovalute Monero.
Prema istraživanju SonicWall-a Threat Mindset iz 2022., 66% organizacija bilo je više zabrinuto zbog kibernetičkih napada u 2022. nego prethodnih godina. 29% organizacija izjavilo je da imaju otprilike istu zabrinutost zbog napada kao i 2021., dok je samo 5% izjavilo da su manje zabrinute.
Ispitanici su rangirali Ransomware (91%) kao najveću zabrinutost zbog cyber napada. Ostali problemi ispitanika bili su; Phishing i spear-phishing (76%), šifrirani zlonamjerni softver (66%), napadi bez datoteka (39%), zlonamjerni softver temeljen na memoriji (24%), Cryptojacking (23%), IoT zlonamjerni softver (22%) i sporedni -napadi kanala (18%).
Sonicwall preporučuje sljedeće za otkrivanje i sprječavanje cryptojackinga u vašoj organizaciji: ažuriranje računala i web preglednika, korištenje renomiranog anti-malware softvera, redovito ažuriranje antivirusnog i sigurnosnog softvera na svim uređajima i podučavanje korisnika da budu oprezni pri otvaranju e-pošte i privitaka .
Daljnje preporuke SonicWalla za otkrivanje cryptojackinga uključuju sprječavanje neovlaštenog preuzimanja, korištenje blokatora oglasa, korištenje zero-day zaštite, implementaciju jake autentifikacije, zaštitu resursa u oblaku i korištenje anti-bot zaštite kako bi se spriječilo širenje zlonamjernog softvera na računalo ili mrežu.
Izvor: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/