Համաձայն «2023 SonicWall Cyber Threat Report»-ի, 139.3 թվականին գրանցվել է կրիպտոճաքինգի 2022 միլիոն փորձ՝ 97.1 թվականի 2021 միլիոնի դիմաց, ինչը 43 տոկոսով ավել է տարեկան կտրվածքով: Դիտարկված հարձակման ծավալներն առաջին անգամ գերազանցեցին 100 միլիոնի նշագիծը։ Զեկույցում ասվում է, որ կրիպտոաժինգի ծավալն աճել է Հյուսիսային Ամերիկայում, Ասիայում և Եվրոպայում: Այնուամենայնիվ, Լատինական Ամերիկայի տարածաշրջանը տարեկան կտրվածքով գրանցել է 66% անկում:
Չնայած Եվրոպայում ահռելի հարձակումների ծավալների աճին, Միացյալ Նահանգները (ԱՄՆ) մնաց ամենաբարձր ծավալով երկիրը՝ կրիպտոճաքինգի փորձերը տարեկան կտրվածքով աճել են 41%-ով: Մանրածախ առևտուրն ունեցել է ամենաբարձր ընդհանուր թվով cryptojacking հարձակման ծավալներն ըստ արդյունաբերության, որին հաջորդում են կրթությունը, ֆինանսները, առողջապահությունը և կառավարությունը:
Cryptojacking-ում հարձակվողները մուտք են ստանում տուժողի համակարգիչ կամ բջջային սարքի հաշվողական հզորությունը և օգտագործում դրանք կրիպտոարժույթների մայնինգի համար՝ առանց զոհի իմացության և թույլտվության:
Cryptojacking հարձակումները տեղի են ունեցել տարբեր ոլորտներում: Գործարկվելով 2017 թվականին՝ Coinhive-ը թույլ է տվել վեբ կայքերի սեփականատերերին տեղադրել JavaScript կոդը իրենց կայքերում՝ այդպիսով օգտագործելով կայքի այցելուների համակարգիչը՝ Monero կրիպտոարժույթը հանելու համար:
Կրիպտոժանգավորման մեկ այլ միջադեպի ժամանակ RedLock ամպային մոնիտորինգի և պաշտպանական ընկերության հետազոտողները զեկուցել են, որ Tesla-ի ամպային համակարգը ծածկագրվել է 2018 թվականի փետրվարին այն բանից հետո, երբ հաքերները օգտագործել են գաղտնաբառի խոցելիությունը կրիպտոարժույթի համար: Tesla-ն ասաց, որ տվյալների բացահայտումը նվազագույն է եղել և արագորեն անդրադարձել է խոցելիությանը:
2018 թվականին «Լոս Անջելես Թայմս»-ի սպանության զեկույցի էջում հայտնաբերվել է կրիպտոժանգավորման ծածկագիր: Կոդն օգտագործում էր նվազագույն հաշվողական հզորություն, այնպես որ օգտատերերը չէին կարողանում հեշտությամբ հայտնաբերել, թե երբ են իրենց սարքերն օգտագործվել Monero կրիպտոարժույթը հանելու համար:
2018 թվականին եվրոպական ջրամատակարարման կառավարման համակարգը գաղտնալսվել է և օգտագործվել Monero կրիպտոարժույթի ստեղծման համար:
Համաձայն 2022 թվականի SonicWall's Threat Mindset հետազոտության՝ 66 թվականին կազմակերպությունների 2022%-ն ավելի շատ մտահոգված էր կիբերհարձակումներով, քան նախորդ տարիներին։ Կազմակերպությունների 29%-ը հայտնել է, որ հարձակումների վերաբերյալ մտահոգված է մոտավորապես նույն չափով, ինչ 2021 թվականին, ընդ որում միայն 5%-ն է ավելի քիչ մտահոգված:
Հարցվածները Ransomware-ը (91%) դասել են որպես կիբեր հարձակման գլխավոր կոնցեռն: Հարցվողների այլ մտահոգություններն էին. Ֆիշինգ և ֆիշինգ (76%), գաղտնագրված չարամիտ ծրագրեր (66%), առանց ֆայլերի հարձակումներ (39%), հիշողության վրա հիմնված չարամիտ ծրագրեր (24%), Cryptojacking (23%), IoT չարամիտ ծրագրեր (22%) և կողմնակի ծրագրեր: - ալիքային հարձակումներ (18%):
Sonicwall-ը խորհուրդ է տալիս հետևյալը՝ ձեր կազմակերպությունում գաղտնագրումը հայտնաբերելու և կանխելու համար. Համակարգիչներն ու վեբ բրաուզերները թարմացնել, օգտագործել հեղինակավոր հակավիրուսային ծրագրեր, պարբերաբար թարմացնել հակավիրուսային և անվտանգության ծրագրերը բոլոր սարքերում և սովորեցնել օգտատերերին զգույշ լինել նամակներ և կցորդներ բացելիս: .
SonicWall-ի լրացուցիչ առաջարկությունները՝ գաղտնալսումը հայտնաբերելու համար, ներառում են չարտոնված ներբեռնումների կանխարգելումը, գովազդի արգելափակումների օգտագործումը, զրոյական օրվա պաշտպանության օգտագործումը, ուժեղ նույնականացման իրականացումը, ամպային ռեսուրսների պաշտպանությունը և հակաբոտային պաշտպանության օգտագործումը՝ կանխելու չարամիտ ծրագրերի տարածումը համակարգիչ կամ ցանց:
Աղբյուր՝ https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/