Криптоиндустрията е изпълнена с различни злонамерени участници, преследващи нищо неподозиращите потребители, особено нападателите на криптовалути. Много хакове и експлойти се случват в индустрията, насочени към крипто фирми и индивидуални инвеститори.
Според данни, крипто измами и експлойти през 2022 г. възлизат на 10.3 милиона долара от януари до юни. Това показва, че индустрията не е безопасна за работа без предпазливост.
Освен че експлоатират борси и мрежи, киберпрестъпниците също се насочват към лица чрез криптоджакинг. Тази целенасочена атака срещу нечии компютърни ресурси за копаене на крипто без разрешение.
При криптоджакинг, скапаният актьор ще зарази компютъра със зловреден софтуер за копаене през вратичките на целта в разширенията и браузърите. Тази тактика може да изглежда непопулярна, но скорошни доклади показват, че тя се е увеличила с 30% през 2022 г., дори при пропадащия крипто пазар.
Този доклад излезе от актуализацията на кибер заплахите на SonicWall в средата на годината. Според доклада на компанията за киберсигурност, обемът на тези експлойти се е увеличил с $66.7 милиона в сравнение с цифрата през първата половина на 2021 г.
Фактори, увеличаващи крипто измамите
Според компанията докладва, един от факторите, които допринесоха за увеличаването на криптовалутите, беше уязвимостта на Log4j. Този пропуск беше открит през декември 2021 г., засягайки базирана на Java помощна програма за регистриране в библиотеката с отворен код на Apache. С тази уязвимост хакерите могат бързо да получат достъп до система от разстояние и да атакуват своите цели.
Друг фактор, водещ до това увеличение, е, че криптоджакингът е по-лесен за извършване. Този метод на атака не е рисков в сравнение с рансъмуера, тъй като жертвата трябва да бъде включена, за да може да плати откупа. При криптоджакинга целта никога няма да разбере, че мрежата или компютърът са атакувани.
Криптоджакинг и финансовият сектор
От тези данни е очевидно, че всички, работещи във финансовия сектор, са изложени на риск. Хората са по-наясно с атаките на ransomware и са измислили средства за предотвратяването им или за дешифриране на файловете им. Освен това криптоджакингът не беше толкова разпространен във финансовия сектор. Но сега престъпниците са променили своите цели от други сектори.
Едно скорошно докладва показва, че финансите и търговията на дребно са изложени на риск от тази тенденция. Финансовият сектор отбеляза ръст от 269%, докато търговията на дребно отбеляза ръст от 63% в криптоджакинга. Тази цифра показва, че нападателите са насочени повече към финансовия сектор, отколкото към търговията на дребно.
Изследователите на киберсигурността твърдят, че cyptojacking е било интензивно през първото тримесечие на 2022 г., когато цените на крипто бяха стандартни. Дейностите започнаха да намаляват едва след срива на крипто пазара. Тъй като секторът загуби огромна сума, целевите печалби се сринаха, което накара хакерите да намалят операциите си.
Но съдейки по минали тенденции, изследователите разкриха, че обемът на криптовалутите през Q3 ще намалее, но ще се увеличи с четвърто тримесечие.
Препоръчано изображение от Pixabay, диаграма от TradingView.com
Източник: https://www.newsbtc.com/news/latest-report-shows-cryptojacking-increased-by-30-during-the-crypto-slump/