מחקר חדש מראה שלמרות ירידת מחירי הנכסים הדיגיטליים, ה-cryptojacking הגיע לרמות שיא במחצית הראשונה של 2022.
פי לעדכון באמצע השנה על איומי הסייבר של חברת אבטחת הסייבר האמריקאית SonicWall, היקפי חטיפת ההצפנה העולמית עלו ב-66.7 מיליון דולר, או 30%, במחצית הראשונה של 2022 בהשוואה לתקופה המקבילה אשתקד.
קריפטו-jacking הוא פשע סייבר לפיו שחקנים זדוניים שולטים במשאבי המחשב של הקורבן על ידי הדבקת המכונה בתוכנה זדונית שנועדה לכרות -. זה מבוצע לרוב דרך נקודות תורפה בדפדפני אינטרנט ותוספים.
הדו"ח קבע כי ניתן לייחס את העלייה הכוללת ב-cryptojacking לכמה גורמים.
ראשית, פושעי סייבר ממנפים את הפגיעות של Log4j לפרוס התקפות בענן. בדצמבר 2021, התגלתה פגיעות קריטית המשפיעה על כלי רישום מבוסס Java בספריית הקוד הפתוח המנוהלת על ידי חברת התוכנה Apache. האקרים יכולים לנצל אותו כדי לקבל גישה מרחוק למערכת.
שנית, cryptojacking הוא מתקפה בסיכון נמוך יותר מתוכנת כופר, שצריכה להיות פומבית כדי להצליח. קורבנות חטיפי קריפטו לרוב אינם מודעים לכך שהמחשבים או הרשתות שלהם נפגעו.
מגזר הפיננסים היזהרו
נראה שהתוקפים גם שינו את היעדים המועדפים עליהם במהלך התקופה, ועברו ממגזרי הממשלה, הבריאות והחינוך למגזר הקמעונאי והפיננסי.
התקפות קריפטו-jacking המכוונות למגזר הפיננסים זינקו ב-269% בתקופה, יותר מפי חמישה יותר מהענף השני בגובהו, הקמעונאות, שראתה עלייה של 63% במתקפות.
"מספר ההתקפות על תעשיית הפיננסים גדול פי חמישה מהתעשייה השנייה בגובהה - קמעונאות, שבעבר הייתה בתחתית הרשימה", ציינו החוקרים.
מידע נוסף: קריפטו הבחירה של Monero כמתקפות 'סחיטה כפולה' של תוכנות כופר גדל ב-500%
החוקרים, עם זאת, ציינו כי התקפות ה-cryptojacking הכמותיות החלו לרדת לצד שווקי הקריפטו במחצית הראשונה של השנה, מכיוון שההתקפות הפכו פחות משתלמות.
הם הבחינו בדפוס של נפחים גבוהים יותר באופן משמעותי ברבעון הראשון, ואחריו "שפל קיץ של קריפטו" ברבעון השני. מהחברה נמסר כי בהתבסס על מגמות העבר, ככל הנראה גם נפחי הרבעון השלישי יהיו נמוכים, כאשר ההתקפות צפויות להתגבר שוב ברבעון הרביעי.
ירידת הקיץ השנה יוחסה גם לירידה במחירי נכסי הקריפטו, שכן השווקים התכווצו ב-57% מתחילת השנה.
מקור: https://cointelegraph.com/news/cryptojacking-rises-30-to-record-highs-despite-crypto-slump-report