A kriptoipar tele van különféle rosszindulatú szereplőkkel, amelyek a gyanútlan felhasználókat zsákmányolják, különösen a kriptográfiai támadókat. Számos feltörés és kihasználás történik az iparágban, amelyek kriptográfiai cégeket és egyéni befektetőket céloznak meg.
Szerint dátum2022-ben a kripto-csalások és -kizsákmányolások 10.3 millió dollárt tettek ki januártól júniusig. Ez azt mutatja, hogy az iparág nem biztonságos körültekintés nélkül működni.
A tőzsdék és hálózatok kihasználása mellett a kiberbűnözők kriptojacking révén is megcélozzák az egyéneket. Ez a célzott támadás valaki számítógépes erőforrásai ellen, hogy engedély nélkül kriptot bányászhasson.
A kriptojacking során a tetves szereplő a célpont bővítményekben és böngészőkben lévő kiskapuin keresztül bányászó kártevőkkel fertőzi meg a számítógépet. Ez a taktika népszerűtlennek tűnhet, de a legutóbbi jelentések azt mutatják, hogy 30-ben 2022%-kal nőtt, még a kriptopiac kudarca mellett is.
Ez a jelentés a SonicWall évközi kiberfenyegetés-frissítéséből származik. A kiberbiztonsági vállalat jelentése szerint ezeknek az exploitoknak a volumene 66.7 millió dollárral nőtt a 2021 első félévéhez képest.
A kriptográfiai csalásokat növelő tényezők
A vállalat szerint jelentést, az egyik tényező, amely hozzájárult a kriptojacking növekedéséhez, a Log4j sebezhetősége volt. Ezt a hibát 2021 decemberében fedezték fel, amely az Apache nyílt forráskódú könyvtárában található Java-alapú naplózó segédprogramot érintette. Ezzel a sérülékenységgel a hackerek gyorsan hozzáférhetnek egy rendszerhez távolról, és megtámadhatják célpontjaikat.
Egy másik tényező, amely ehhez a növekedéshez vezet, az, hogy a kriptojakolás könnyebben végrehajtható. Ez a támadási módszer nem kockázatos a ransomware-hez képest, mivel az áldozatot be kell vonni, hogy ki tudja fizetni a váltságdíjat. A titkosítás során a célpont soha nem fogja tudni, hogy a hálózat vagy a számítógép támadás alatt áll.
Cryptojacking és a pénzügyi szektor
Ezekből az adatokból nyilvánvaló, hogy mindenki, aki a pénzügyi szektorban tevékenykedik, veszélyben van. Az emberek jobban tudatában vannak a ransomware támadásoknak, és eszközöket dolgoztak ki ezek megelőzésére vagy fájljaik visszafejtésére. Emellett a kriptojacking nem volt olyan gyakori a pénzügyi szektorban. Most azonban a bűnözők más szektorok célpontjait változtatták meg.
Egy nemrégiben jelentést azt mutatja, hogy a pénzügyet és a kiskereskedelmet fenyegeti ez a tendencia. A pénzügyi szektor 269%-os, míg a kiskereskedelemben 63%-os növekedést könyvelhetett el a cryptojacking terén. Ez az ábra azt mutatja, hogy a támadók inkább a pénzügyi szektort veszik célba, mint a kiskereskedelmet.
A kiberbiztonsági kutatók azt állítják, hogy a kriptográfia intenzív volt 2022 első negyedévében, amikor a kriptográfiai árak szabványosak voltak. A tevékenységek csak a kriptopiac összeomlása után kezdtek visszaesni. Mivel az ágazat hatalmas veszteséget szenvedett, a megcélzott nyereség zuhant, aminek következtében a hackerek csökkentették tevékenységüket.
De a múltbeli trendekből ítélve a kutatók felfedték, hogy a harmadik negyedévben a kriptojakkolás mennyisége csökkenni fog, de négynegyedével nő.
Kiemelt kép a Pixabay-től, diagram a TradingView.com-tól
Forrás: https://www.newsbtc.com/news/latest-report-shows-cryptojacking-increased-by-30-during-the-crypto-slump/