- Raportin mukaan kryptojackingin globaali volyymi on noussut 66.7 miljoonalla dollarilla.
- Suurin syy siihen, miksi kyberhyökkääjät voivat houkutella yksityisiä tietoja, on Log4j-kehys.
- Aiemmin uhrikohteina olivat hallitukset ja oppilaitokset. Viime aikoina tämä on siirtynyt vähittäiskauppiaille ja rahoitusalalle.
Cryptojackingin massiivinen nousu
Äskettäin suuri yhdysvaltalainen kyberturvallisuusyritys SonicWall julkaisi Cryptojacking-raporttinsa. Raportin mukaan Cryptojacking, joka on jonkun toisen laskentatehon luvatonta käyttöä kryptovaluuttojen louhimiseen, on kasvanut 30 % ja uhriksi suuren väestön. Juuri vuoden 2022 ensimmäisellä puoliskolla cryptojacking on saavuttanut ennätystason.
Maailmanlaajuinen määrä cryptojacking, kuten raportissa todetaan, on noussut 66.7 miljoonaa dollaria. Jos vertaamme sitä viime vuoden vastaavan ajanjakson ensimmäiseen puoliskoon, volyymi on kasvanut 30 prosenttia. Tällä hetkellä, cryptojacking on yksi vaarallisimmista hakkereista maailmassa. Tämä johtuu siitä, että hakkerit saavat etäyhteyden järjestelmään ja uhrit eivät edes tiedä, että heihin on hakkeroitu. Tämä tietämättömyys aiheuttaa vielä enemmän haittaa kärsiville.
Paulo Ardoinon selittämä massiivinen kryptouhka
Cryptojacking nousi äskettäin 30 % krypton romahtamisesta huolimatta. Ajattelin, että olisit kiinnostunut Paolo Ardoinon kommentista kryptohakkeroinnin kasvavasta uhasta, jota meidän ei pitäisi aliarvioida:
”Kasvava kryptojacking-uhka – jossa hakkerit istuttavat ohjelmiston, joka louhii kryptovaluuttoja uhrin tietokoneelle – osoittaa entisestään, että kyberrikollisten kekseliäisyyttä ei pidä koskaan aliarvioida. Aavistamattomat uhrit ovat hämmentyneitä, kun heidän laitteensa hidastuvat etanan vauhtiin tietämättä rikollisesta toiminnasta ja sen alkuperästä. Olitpa vähittäiskäyttäjä tai yritys, sinun on pysyttävä jatkuvasti valppaana suojautuaksesi tällaisilta uhilta."
Hän jatkoi: "Kyberhuijarit etsivät jatkuvasti uusia tapoja tehdä petoksia. Yksi ratkaisu on tutkia peer-to-peer-ratkaisuja, joissa ei ole keskitettyä palvelinta eikä siis tarvitse tallentaa tietoja kolmannelle osapuolelle. Yhdistä se salasanasuojaukseen ja tietojenkalastelun perushallintaan, ja vastustuskyky kryptojausyritysten lisääntyy."
Muuttuvat kohdemarkkinat
Suurin syy siihen, miksi kyberhyökkääjät voivat houkutella yksityisiä tietoja, on Log4j-kehys. Tämän protokollan avulla kyberrikolliset voivat murtautua haavoittuviin järjestelmiin yhdellä koodiruiskeella. Erittäin tärkeä varoitus kaikille finanssialan ammattilaisille! Nykyään kryptohyökkääjien kohdemarkkinat ovat muuttumassa aggressiivisesti. Aiemmin uhrikohteina olivat hallitukset ja oppilaitokset. Viime aikoina tämä on siirtynyt vähittäiskauppiaille ja rahoitusalalle.
Tämä lausunto viittaa siihen tosiasiaan, että kryptojacking rahoitussektorilla on kasvanut yli 269% tällä tietyllä aikavälillä. Tämä on viisi kertaa suurempi varkausaste kuin vähittäiskauppa, joka on toiseksi korkein ala. Vähittäiskaupan hyökkäysaste nousi 63 %.
Lähde: https://www.thecoinrepublic.com/2022/07/27/tether-cto-paulo-ardoino-explains-the-growing-threat-of-cryptojacking/