טק

נפחי חטיפת קריפטו בעלייה - דיווח ⋆ ZyCrypto

לפני 11 חודשים
חדשות Ethereum של ביטקוין

Nvidia Hack: How Lapsus$ Demands May Strangely Benefit Crypto Miners

פרסומת

 

 

תמונה

על פי "דוח איום הסייבר של SonicWall 2023", נרשמו 139.3 מיליון ניסיונות פריצת קריפטו בשנת 2022 לעומת 97.1 מיליון בשנת 2021, עלייה של 43% משנה לשנה. נפחי התקיפה שנצפו עברו לראשונה את רף ה-100 מיליון. הדו"ח קבע כי נפח ה-cryptojacking גדל בצפון אמריקה, אסיה ואירופה. עם זאת, אזור אמריקה הלטינית רשם ירידה של 66% משנה לשנה.

למרות נפחי התקפות מרקיעי שחקים באירופה, ארצות הברית (ארה"ב) נותרה המדינה עם הנפח הגבוה ביותר עם ניסיונות חטיפת קריפטו שעלו ב-41% משנה לשנה. לקמעונאות היו נפחי התקפות הקריפטוגרפיה הגבוהים ביותר לפי ענף, ואחריו חינוך, פיננסים, שירותי בריאות וממשל.

ב-cryptojacking, תוקפים מקבלים גישה לכוח המחשוב של הקורבן או המכשיר הנייד ומשתמשים בהם לכריית מטבעות קריפטוגרפיים ללא ידיעתו והרשאתו של הקורבן.

התקפות קריפטו-jacking התרחשו בתעשיות שונות. Coinhive, שהושקה ב-2017, אפשרה לבעלי אתרים להטמיע קוד JavaScript באתרים שלהם, ובכך להשתמש במחשב של המבקר באתר כדי לכרות את המטבע הקריפטו, Monero.

בתקרית חטיפת קריפטו נוספת, חוקרים בחברת ניטור הענן וההגנה RedLock דיווחו שמערכת הענן של טסלה נחטפה בפברואר 2018 לאחר שהאקרים ניצלו פגיעות בסיסמה לכריית מטבעות קריפטוגרפיים. טסלה אמרה כי חשיפת הנתונים הייתה מינימלית וטיפלה במהירות בפגיעות.

פרסומת

 

 

בשנת 2018, התגלה קוד קריפטו בעמוד דוח הרצח של לוס אנג'לס טיימס. הקוד השתמש בכוח מחשוב מינימלי, כך שמשתמשים לא יכלו לזהות בקלות מתי המכשירים שלהם שימשו לכריית המטבע הקריפטוגרפי Monero.

בשנת 2018, מערכת בקרת שירות מים אירופית נחטפה בהצפנה ושימשה להפקת המטבע הקריפטוגרפי Monero.

לפי סקר SonicWall של Threat Mindset של 2022, 66% מהארגונים היו מודאגים יותר מהתקפות סייבר ב-2022 מאשר בשנים קודמות. 29% מהארגונים דיווחו שיש להם בערך אותה כמות דאגה לגבי התקפות כמו ב-2021, כאשר רק 5% דיווחו כפחות מודאגים.

המשיבים דירגו את תוכנת הכופר (91%) כדאגה המובילה להתקפות סייבר. חששות נוספים של המשיבים היו; פישינג ודיוג חנית (76%), תוכנות זדוניות מוצפנות (66%), התקפות ללא קבצים (39%), תוכנות זדוניות מבוססות זיכרון (24%), קריפטו-jacking (23%), תוכנות זדוניות IoT (22%) ו-Side התקפות ערוץ (18%).

Sonicwall ממליצה על הפעולות הבאות כדי לזהות ולמנוע פריצת קריפטו בארגון שלך: שמירה על עדכניות של מחשבים ודפדפני אינטרנט, שימוש בתוכנות אנטי-זדוניות מכובד, עדכון קבוע של תוכנות אנטי-וירוס ואבטחה בכל המכשירים, וחינוך משתמשים להיות זהירים בעת פתיחת מיילים וקבצים מצורפים .

המלצות נוספות מ-SonicWall לאיתור cryptojacking כוללות מניעת הורדות לא מורשות, שימוש בחוסמי פרסומות, שימוש בהגנה של יום אפס, יישום אימות חזק, הגנה על משאבי ענן ושימוש בהגנה נגד בוטים כדי לסייע במניעת התפשטות תוכנות זדוניות למחשב או לרשת.

מקור: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/