חטיפת קריפטו במגזר הפיננסי עלתה ב-269% במחצית הראשונה של השנה, חברת אבטחת הסייבר SonicWall דיווח.
מגזר הפיננסים, שבעבר חווה כמעט את המספר הנמוך ביותר של תקריות קריפטו, התמודד השנה עם המספר הגבוה ביותר של התקפות, נכתב בדו"ח.
למעשה, מספר התקפות ה-cryptojacking במגזר הפיננסי היה פי 5 יותר מזה של הקמעונאות, שעמדה בפני המספר השני בגובהו של התקפות, נכתב בדו"ח. זאת למרות שהמגזר הקמעונאי, שראה עלייה של 63% במתקפות השנה, הושפע הכי פחות מ-cryptojacking עד השנה שעברה.
לפיכך, שנת 2022 הביאה ל"ערבוב דרמטי" במגזרים שמטרתם לחטוף קריפטו, נכתב בדו"ח. ממשל, שירותי בריאות וחינוך, שלושת המגזרים המושפעים בדרך כלל מחטיפת קריפטו, נרשמו ירידה של 78%, 87% ו-96%, בהתאמה, ב-H1 2022.
קריפטו-jacking מתייחס לשימוש לא מורשה במכשירים של אנשים, כמו סמארטפונים, טאבלטים, מחשבים ניידים או מחשבים, כדי לכרות מטבעות קריפטוגרפיים. התקפות כאלה אמורות להישאר בלתי מזוהות על ידי הקורבנות.
גיחת קריפטו בין מגזרים
נפח ה-cryptojacking העולמי עלה ב-30% משנה לשנה ל-66.7 מיליון התקפות ב-H1 2022, נכתב בדו"ח. עם זאת, האחוז הממוצע של הקורבנות שנפגעו על ידי פריצת קריפטו ב-H1 2022 היה נמוך יותר מאשר ב-H1 2021.
ינואר 2022 רשם את נפח החטיפות הגבוה ביותר, וקבע שיא חודשי גבוה של 18.4 מיליון התקפות, הוסיף הדו"ח. זה היה גבוה במידה ניכרת משיא נפח ה-cryptojacking החודשי הקודם של 15.49 מיליון שנקבע במרץ 2020.
עם זאת, החודשים שלאחר ינואר נרשמו ירידה מתמדת בנפח ה-cryptojacking. ברבעון הראשון של 2022, היו בסך הכל 45.1 מיליון התקפות קריפטו. אבל ברבעון השני, נפח ה-cryptojacking ירד ביותר מ-50% ל-21.6 מיליון התקפות, נכתב בדו"ח.
הנפילה בהיקף ה-cryptojacking ברבעון השני עולה בקנה אחד עם הנתונים שנרשמו בשנים האחרונות ומכונה "שפל הקיץ של cryptojacking", על פי הדו"ח. לפיכך, בהתבסס על נתונים משנים קודמות, SonicWall צופה שהתקפות קריפטוגרפיה יישארו נמוכות יותר ברבעון השלישי ויגדלו שוב ברבעון הרביעי ב-2.
מדוע חטיפת הקריפטו נמצאת במגמת עלייה
עם העלייה התלולה בתוכנות הכופר, ממשלות פוגעות במפעילי תוכנות הכופר על ידי יצירת מודעות ובאמצעות מאמצי אכיפה. זה הגביר את החום עבור פושעי תוכנות כופר שפונים ל-cryptojacking, אשר טומן בחובו פחות סיכון, נטען בדו"ח.
לדוגמה, מפתח קוד תוכנת הכופר AstraLocker החליט לעשות זאת לפנות ל-cryptojacking על רקע הביקורת הגוברת של הממשלה בתחילת החודש.
בתוכנות כופר, פושעים חוסמים גישה למערכת מחשב ודורשים כופר עבור מסירת פקדים שוב. זה כרוך בתקשורת כבדה עם קורבנות, בעוד שבקריפטו-jacking, קורבנות עשויים לעולם לא לזהות את המתקפה. המשמעות היא 'סיכון נמוך יותר', גם אם זה אומר פחות שכר, נטען בדו"ח.
"יש לזה [קריפטוג'ינג] פוטנציאל נמוך יותר להתגלות על ידי הקורבן; משתמשים תמימים ברחבי העולם רואים שהמכשירים שלהם נעשים איטיים באופן בלתי סביר, אבל קשה לקשור אותם לפעילות פלילית, ועוד פחות מכך להצביע על המקור", אמר טרי גריר-קינג, סגן נשיא SonicWall ל-EMEA, ל-Tech Monitor.
כל עוד ההזדמנות להרוויח כסף מכרייה שקטה של מטבעות קריפטוגרפיים זמינה, חטיפת הקריפטו תימשך. ועם הלחץ הגובר על מפעילי תוכנות הכופר, ייתכן שהם גם הולכים בעקבות מפתחי AstraLocker, נכתב בדו"ח.
מקור: https://cryptoslate.com/cryptojacking-in-finance-soared-269-in-h1-2022/