I følge 2022 SonicWalls Cyber Threat Report økte det globale kryptojacking-volumet til 66.7 millioner angrep i 2022, en økning på 30 % i løpet av første halvdel av 2021. Kryptojacking refererer til en nettkriminalitet der angriperen får tilgang til offerets datamaskin eller mobilenhet og databehandling bruker dette til gruvedrift av kryptovaluta uten viten og autorisasjon fra offeret.
Nettkriminelle beveger seg bort fra høyprofilerte forbrytelser fremfor forbrytelser med lavere risiko. Cryptojacking er en slik vei som nettkriminelle utforsker. Cryptojackers trenger ikke å kommunisere med ofrene sine for å motta løsepenger, og de trenger heller ikke engasjere seg i kryptobørser for å ta ut inntektene fra kryptohack. Cryptojacking gjør det også vanskeligere å identifisere kilden til angrepet.
Etter angrep fra rettshåndhevelsesbyråer på kryptosvindel og hacking, endrer nettkriminelle angrepsmåte og leter etter nye mål. SonicWall-rapporten sier: "Etter at regjeringer trappet opp ransomware bevissthet og håndhevelsestiltak, og løsepengevareangrep som de mot Colonial Pipeline og Kaseya førte til høyprofilerte byster, har noen løsepengevareoperatører bestemt seg for at de er klare for et roligere liv".
SonicWall registrerte 45.1 millioner angrep i Q1 2022, mens antallet angrep registrert i Q2 2022 var 21.6 millioner. Ifølge rapporten så de tre bransjene som er mest berørt av kryptojacking, nemlig myndigheter, helsevesen og utdanning, angrepsvolumene falle med henholdsvis 78 %, 87 % og 96 %. Imidlertid økte kryptojacking rettet mot detaljhandelen med 63 % hittil i år, mens angrep på finanssektoren skjøt i været med 269 %.
Rapporten påpekte videre at: «Den gjennomsnittlige prosentandelen av kunder målrettet mot kryptojacking i første halvdel av 2022 var nede i samme periode i 2021. Og hver bransje så et Q2 med færre kunder målrettet enn Q1, og en juni som endte i et bedre sted enn januar startet”.
Dette kan bety at innsatsen for å bekjempe kryptojacking begynner å gi resultater. Det er sannsynligvis et skifte fra cyberkriminelle til alternative og mindre iøynefallende former for cyberangrep. Etter hvert som bevisstheten mot cyberkriminalitet øker, vil bedrifter kontinuerlig investere i infrastruktur og prosesser for å forbedre sin sikkerhetsstilling.
Kilde: https://zycrypto.com/law-enforcement-crack-down-drives-cyber-criminals-towards-less-conspicuous-attacks-report/