Vuoden 2023 SonicWall Cyber Threat Report -raportin mukaan vuonna 139.3 kirjattiin 2022 miljoonaa kryptojausyritystä verrattuna 97.1 miljoonaan vuonna 2021, mikä on 43 % enemmän kuin vuotta aiemmin. Havaitut hyökkäysmäärät ylittivät 100 miljoonan rajan ensimmäistä kertaa. Raportin mukaan kryptojauksen määrä kasvoi Pohjois-Amerikassa, Aasiassa ja Euroopassa. Latinalaisen Amerikan alueella oli kuitenkin 66 prosentin pudotus vuodentakaiseen verrattuna.
Huolimatta räjähdysmäisesti kasvaneista hyökkäysmääristä Euroopassa, Yhdysvallat (USA) pysyi maana, jonka määrä oli suurin, ja kryptojausyritysten määrä kasvoi 41 prosenttia vuodentakaisesta. Vähittäiskaupalla oli eniten kryptojacking-hyökkäysten kokonaismäärä toimialoittain, ja seuraavaksi tuli koulutus, rahoitus, terveydenhuolto ja hallitus.
Kryptokaappauksessa hyökkääjät pääsevät käsiksi uhrin tietokoneeseen tai mobiililaitteen laskentatehoon ja käyttävät niitä kryptovaluutan louhintaan uhrin tietämättä ja luvalla.
Cryptojacking-hyökkäyksiä on tapahtunut eri toimialoilla. Vuonna 2017 lanseerattu Coinhive antoi verkkosivustojen omistajille mahdollisuuden upottaa JavaScript-koodia verkkosivustoilleen ja käyttää siten verkkosivuston vierailijan tietokonetta kryptovaluutan Moneron louhimiseen.
Toisessa kryptovalvonta- ja puolustusyrityksen RedLockin tutkijat raportoivat, että Teslan pilvijärjestelmä oli salattu helmikuussa 2018 sen jälkeen, kun hakkerit käyttivät hyväkseen salasanahaavoittuvuutta kryptovaluutan kaivokseen. Tesla sanoi, että tietojen altistuminen oli minimaalista ja korjasi haavoittuvuuden nopeasti.
Vuonna 2018 Los Angeles Timesin murharaporttisivulta löydettiin salauskoodi. Koodi käytti niin vähän laskentatehoa, että käyttäjät eivät voineet helposti havaita, milloin heidän laitteitaan käytettiin Moneron kryptovaluutan louhimiseen.
Vuonna 2018 eurooppalainen vesilaitosten valvontajärjestelmä salattiin ja sitä käytettiin luomaan Monero- kryptovaluutta.
Vuoden 2022 SonicWallin Threat Mindset -tutkimuksen mukaan 66 % organisaatioista oli enemmän huolissaan kyberhyökkäyksistä vuonna 2022 kuin aikaisempina vuosina. 29 prosenttia organisaatioista ilmoitti olevansa huolissaan hyökkäyksistä suunnilleen yhtä paljon kuin vuonna 2021, ja vain 5 prosenttia ilmoitti olevansa vähemmän huolissaan.
Vastaajat arvioivat Ransomwaren (91 %) suurimmaksi kyberhyökkäysongelmaksi. Muita vastaajien huolenaiheita olivat; Tietojenkalastelu ja keihäänkalastelu (76 %), salatut haittaohjelmat (66 %), tiedostottomat hyökkäykset (39 %), muistiin perustuvat haittaohjelmat (24 %), salaus (23 %), IoT-haittaohjelmat (22 %) ja sivu -kanavahyökkäykset (18 %).
Sonicwall suosittelee seuraavaa salaussuojauksen havaitsemiseksi ja estämiseksi organisaatiossasi: Tietokoneiden ja verkkoselaimien pitäminen ajan tasalla, hyvämaineisten haittaohjelmien torjuntaohjelmistojen käyttäminen, virustorjunta- ja tietoturvaohjelmistojen säännöllinen päivittäminen kaikissa laitteissa ja käyttäjien opettaminen varovaisuuteen avattaessa sähköposteja ja liitteitä. .
Muita SonicWall-suosituksia kryptojauksen havaitsemiseksi ovat luvattomien latausten estäminen, mainosten esto, nollapäiväsuojan käyttö, vahvan todennuksen käyttöönotto, pilviresurssien suojaaminen ja bot-suojauksen käyttö estämään haittaohjelmien leviäminen tietokoneeseen tai verkkoon.
Lähde: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/