I følge «2023 SonicWall Cyber Threat Report» ble det registrert 139.3 millioner forsøk på kryptojacking i 2022 sammenlignet med 97.1 millioner i 2021, en økning på 43 % fra år til år. De observerte angrepsvolumene overskred 100 millioner-grensen for første gang. Rapporten uttalte at volumet av kryptojacking økte i Nord-Amerika, Asia og Europa. Latin-Amerika-regionen registrerte imidlertid et fall på 66 % fra år til år.
Til tross for skyhøye angrepsvolumer i Europa, forble USA (USA) landet med det høyeste volumet med kryptojacking-forsøk som steg 41 % år over år. Detaljhandel hadde de høyeste totale kryptojacking-angrepsvolumene etter bransje, etterfulgt av utdanning, finans, helsevesen og myndigheter.
Ved kryptojacking får angripere tilgang til offerets datamaskin eller mobile enhets datakraft og bruker dem til gruvedrift av kryptovaluta uten viten og autorisasjon fra offeret.
Cryptojacking-angrep har forekommet i ulike bransjer. Lansert i 2017, tillot Coinhive nettstedeiere å bygge inn JavaScript-kode på nettsidene sine, og dermed bruke nettsidebesøkerens datamaskin til å utvinne kryptovalutaen Monero.
I en annen kryptojacking-hendelse rapporterte forskere ved skyovervåkings- og forsvarsfirmaet RedLock at Teslas skysystem hadde blitt kryptojacket i februar 2018 etter at hackere utnyttet en passordsårbarhet for å utvinne kryptovaluta. Tesla sa at dataeksponeringen var minimal og raskt løste sårbarheten.
I 2018 ble en kryptojacking-kode oppdaget på Los Angeles Times Homicide Report-siden. Koden brukte minimal datakraft slik at brukere ikke lett kunne oppdage når enhetene deres ble brukt til å utvinne Monero-kryptovalutaen.
I 2018 ble et europeisk vannverkskontrollsystem kryptojacket og brukt til å generere Monero-kryptovalutaen.
I henhold til SonicWalls Threat Mindset-undersøkelse fra 2022 var 66 % av organisasjonene mer bekymret for nettangrep i 2022 enn tidligere år. 29 % av organisasjonene rapporterte at de har omtrent samme mengde bekymring for angrep som de gjorde i 2021, mens bare 5 % rapporterte som mindre bekymret.
Respondentene rangerte Ransomware (91 %) som den største bekymringen for cyberangrep. Andre bekymringer fra respondentene var; Phishing og spear-phishing (76 %), kryptert skadelig programvare (66 %), filløse angrep (39 %), minnebasert skadelig programvare (24 %), kryptojacking (23 %), IoT-malware (22 %) og side -kanalangrep (18%).
Sonicwall anbefaler følgende for å oppdage og forhindre kryptojacking i organisasjonen din: Holde datamaskiner og nettlesere oppdatert, bruke anerkjent anti-malware-programvare, jevnlig oppdatering av antivirus- og sikkerhetsprogramvare på alle enheter, og lære brukere å være forsiktige når de åpner e-poster og vedlegg .
Ytterligere anbefalinger fra SonicWall for å oppdage kryptojacking inkluderer å forhindre uautoriserte nedlastinger, bruke annonseblokkere, bruke null-dagers beskyttelse, implementere sterk autentisering, beskytte skyressurser og bruke anti-bot-beskyttelse for å forhindre at skadelig programvare sprer seg til en datamaskin eller et nettverk.
Kilde: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/