ตาม “รายงานภัยคุกคามทางไซเบอร์ SonicWall ปี 2023” มีการบันทึกความพยายามในการขโมยข้อมูลด้วยการเข้ารหัสลับ 139.3 ล้านครั้งในปี 2022 เทียบกับ 97.1 ล้านครั้งในปี 2021 ซึ่งเพิ่มขึ้น 43% เมื่อเทียบเป็นรายปี ปริมาณการโจมตีที่สังเกตได้เกิน 100 ล้านครั้งเป็นครั้งแรก รายงานระบุว่าปริมาณ cryptojacking เพิ่มขึ้นในอเมริกาเหนือ เอเชีย และยุโรป อย่างไรก็ตาม ภูมิภาคละตินอเมริกาลดลง 66% เมื่อเทียบเป็นรายปี
แม้ว่าปริมาณการโจมตีในยุโรปจะพุ่งสูงขึ้น แต่สหรัฐอเมริกา (US) ยังคงเป็นประเทศที่มีปริมาณการโจมตีสูงสุดด้วยความพยายามในการขโมยข้อมูลด้วยการเข้ารหัสลับเพิ่มขึ้น 41% เมื่อเทียบเป็นรายปี การค้าปลีกมีปริมาณการโจมตี cryptojacking สูงสุดตามอุตสาหกรรม ตามมาด้วยการศึกษา การเงิน การดูแลสุขภาพ และรัฐบาล
ใน cryptojacking ผู้โจมตีสามารถเข้าถึงคอมพิวเตอร์ของเหยื่อหรือพลังการประมวลผลของอุปกรณ์พกพา และใช้พวกมันสำหรับการขุด cryptocurrency โดยปราศจากความรู้และการอนุญาตจากเหยื่อ
การโจมตี Cryptojacking เกิดขึ้นในอุตสาหกรรมต่างๆ Coinhive เปิดตัวในปี 2017 อนุญาตให้เจ้าของเว็บไซต์ฝังโค้ด JavaScript ลงบนเว็บไซต์ของตนได้ ดังนั้นจึงใช้คอมพิวเตอร์ของผู้เยี่ยมชมเว็บไซต์ในการขุด cryptocurrency, Monero
ในอีกกรณีหนึ่ง cryptojacking นักวิจัยจาก RedLock บริษัทตรวจสอบและป้องกันระบบคลาวด์รายงานว่าระบบคลาวด์ของ Tesla ถูก cryptojacking ในเดือนกุมภาพันธ์ 2018 หลังจากแฮ็กเกอร์ใช้ประโยชน์จากช่องโหว่ของรหัสผ่านเพื่อขุด cryptocurrency เทสลากล่าวว่าการเปิดเผยข้อมูลมีน้อยและแก้ไขช่องโหว่ได้อย่างรวดเร็ว
ในปี 2018 รหัส cryptojacking ถูกค้นพบในหน้ารายงานคดีฆาตกรรมของ Los Angeles Times รหัสดังกล่าวใช้พลังงานในการประมวลผลน้อยที่สุด ซึ่งผู้ใช้ไม่สามารถตรวจจับได้ง่ายเมื่ออุปกรณ์ของพวกเขาถูกใช้เพื่อขุด Monero cryptocurrency
ในปี 2018 ระบบควบคุมน้ำของยุโรปถูกเข้ารหัสและใช้เพื่อสร้างสกุลเงินดิจิทัล Monero
จากการสำรวจความคิดเกี่ยวกับภัยคุกคามของ SonicWall ในปี 2022 พบว่า 66% ขององค์กรกังวลเกี่ยวกับการโจมตีทางไซเบอร์ในปี 2022 มากกว่าปีก่อนหน้า องค์กร 29% รายงานว่ามีความกังวลเกี่ยวกับการโจมตีพอๆ กันในปี 2021 โดยมีเพียง 5% ที่รายงานว่ามีความกังวลน้อยกว่า
ผู้ตอบแบบสอบถามจัดอันดับแรนซัมแวร์ (91%) ว่าเป็นภัยคุกคามทางไซเบอร์อันดับต้น ๆ ข้อกังวลอื่น ๆ ของผู้ตอบแบบสอบถาม ได้แก่ ฟิชชิงและสเปียร์ฟิชชิ่ง (76%) มัลแวร์เข้ารหัส (66%) การโจมตีแบบไม่ใช้ไฟล์ (39%) มัลแวร์ที่ใช้หน่วยความจำ (24%) Cryptojacking (23%) มัลแวร์ IoT (22%) และ Side การโจมตีช่องทาง (18%)
Sonicwall ขอแนะนำสิ่งต่อไปนี้เพื่อตรวจหาและป้องกัน cryptojacking ในองค์กรของคุณ: ดูแลคอมพิวเตอร์และเว็บเบราว์เซอร์ให้ทันสมัยอยู่เสมอ ใช้ซอฟต์แวร์ป้องกันมัลแวร์ที่มีชื่อเสียง อัปเดตซอฟต์แวร์ป้องกันไวรัสและความปลอดภัยบนอุปกรณ์ทั้งหมดอย่างสม่ำเสมอ และให้ความรู้แก่ผู้ใช้ให้ระมัดระวังเมื่อเปิดอีเมลและไฟล์แนบ .
คำแนะนำเพิ่มเติมจาก SonicWall ในการตรวจจับ cryptojacking ได้แก่ การป้องกันการดาวน์โหลดโดยไม่ได้รับอนุญาต การใช้ ad blockers การใช้การป้องกันแบบ zero-day การใช้การรับรองความถูกต้องที่รัดกุม การปกป้องทรัพยากรบนคลาวด์ และการใช้การป้องกัน anti-bot เพื่อช่วยป้องกันการแพร่กระจายของมัลแวร์ไปยังคอมพิวเตอร์หรือเครือข่าย
ที่มา: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/