Криптоджекінг зріс на 399% за першу половину року – дослідження

У першій половині 2023 року в освітньому секторі сталося в 320 разів більше випадків криптоджекінгу, ніж торік, і, як не дивно, падіння ринку призводить до збільшення кількості атак.
Традиційні атаки з використанням програм-вимагачів занепадають, оскільки компанії відмовляються платити, але, згідно з новим звітом фірми з кібербезпеки SonicWall, криптовалюти все ще використовуються для вимагання грошей у жертв, які нічого не підозрюють.

У першій половині 2023 року було зафіксовано приголомшливі 332,3 мільйона криптоджекінгових атак – на 399% більше, ніж за весь минулий рік. Для порівняння, це більше, ніж у 2020, 2021 та 2022 роках разом узятих.

Криптоджекінг передбачає використання серверів і пристроїв, що належать іншим людям, для видобутку цифрових активів, найпопулярнішим з яких є Monero, орієнтований на конфіденційність. Постраждалі можуть навіть не усвідомлювати, що вони є жертвами; вони можуть просто помітити, що їхні комп’ютери працюють повільніше, ніж зазвичай.

Спенсер Старкі, віце-президент SonicWall в регіоні EMEA, повідомив, що найбільшими симптомами криптоджекінгу є уповільнення реакції пристроїв, несподівано високі рахунки за електроенергію та надмірне використання вентиляторів, що призводить до перегріву акумуляторів.

“Оскільки криптоджекери прагнуть залишатися непоміченими якомога довше, це може сприйматися як “злочин без жертв”, порівняно з такими потужними шкідливими програмами, як програми-вимагачі або банківські трояни”, – каже Старки.

І хоча ви можете подумати, що падіння цін на біткойн змусить зловмисників переорієнтувати свою злочинну діяльність на щось інше, дослідження SonicWall показує, що падіння ринку насправді має протилежний ефект – кількість атак зростає, оскільки злочинці борються за ті ж самі прибутки.

“Зловмисники не зупиняються на досягнутому, і наші дані свідчать про те, що вони стали більш опортуністичними, ніж будь-коли, і атакують школи, державні та місцеві органи влади, а також організації роздрібної торгівлі з безпрецедентною швидкістю”, – заявив президент і головний виконавчий директор SonicWall Боб ВанКірк.

Ці цифри свідчать про те, що зловмисники шукають менш дорогі і менш ризиковані способи швидкого заробітку.

Згідно з піврічним звітом SonicWall, США, Данія, Німеччина, Франція та Об’єднані Арабські Емірати найбільше постраждали від криптоджекінгу, а вся Європа стала свідком зростання кількості інцидентів на 788%.

Це дослідження показує, що кіберзлочинці постійно змінюють свою тактику, щоб уникнути захоплення. Одним із поширених методів націлювання на жертв в останні місяці було розповсюдження криптоджекера HonkBox у зламаних версіях програмного забезпечення для редагування відео Final Cut Pro. Як каже стара приказка, безкоштовних обідів не буває.

І хоча криптоджекінг може здатися добрішим, ніж шифрування файлів компанії та погрози оприлюднити їх, якщо не буде сплачено Monero, ті, хто стоїть за цими атаками, все ще не відчувають докорів сумління. У першій половині 2023 року кількість інцидентів, спрямованих проти галузі охорони здоров’я, була в 69 разів вищою, ніж за той самий період роком раніше. На сектор освіти також було здійснено в 320 разів більше атак.

“Хакери шукають найслабші точки входу з найменшими можливими наслідками, обмежуючи свій ризик і максимізуючи потенційний прибуток”, – сказав віце-президент SonicWall з питань безпеки продуктів Боббі Корнуелл (Bobby Cornwell).

Хоча, можливо, ще зарано списувати з рахунків загрозу програм-вимагачів, які поставили на коліна Національну службу охорони здоров’я Великобританії у 2017 році та зупинили роботу Колоніального трубопроводу у 2021 році, ці протверезні цифри свідчать про те, що хакери, спраглі криптовалют, нікуди не дінуться.

Далі Старкі попередив, що криптоджекінг був прийнятий на озброєння державними загрозами, аж до співробітників, які без дозволу розміщують майнери в корпоративній інфраструктурі.

“Через його прихований слід виявлення і рентабельність інвестицій для зловмисників, він, ймовірно, буде продовжувати зростати в екосистемі суб’єктів загроз”, – сказав він.