Prema „SonicWall Cyber Threat Report-u za 2023.“, 139.3 miliona pokušaja kriptodžakiranja zabilježeno je u 2022. u poređenju sa 97.1 milion u 2021., što je povećanje od 43% u odnosu na prethodnu godinu. Uočeni obim napada po prvi put je premašio granicu od 100 miliona. U izvještaju se navodi da se obim kriptodžackinga povećao u Sjevernoj Americi, Aziji i Evropi. Međutim, region Latinske Amerike zabilježio je pad od 66% u odnosu na prethodnu godinu.
Uprkos velikom broju napada u Evropi, Sjedinjene Američke Države (SAD) su ostale zemlja sa najvećim brojem pokušaja kriptodžakiranja koji su porasli za 41% u odnosu na prethodnu godinu. Maloprodaja je imala najveći ukupni obim napada kriptodžackinga po industriji, a slijede je obrazovanje, finansije, zdravstvo i vlada.
U cryptojacking-u, napadači dobijaju pristup računarskoj moći žrtve ili mobilnog uređaja i koriste ih za rudarenje kriptovaluta bez znanja i odobrenja žrtve.
Cryptojacking napadi su se dogodili u različitim industrijama. Pokrenut 2017. godine, Coinhive je omogućio vlasnicima web stranica da ugrade JavaScript kod na svoje web stranice, koristeći na taj način kompjuter posjetitelja za rudarenje kriptovalute Monero.
U drugom incidentu sa kriptojackingom, istraživači kompanije za praćenje i odbranu oblaka RedLock izvijestili su da je Teslin cloud sistem bio kriptojackovan u februaru 2018. nakon što su hakeri iskoristili ranjivost lozinke za rudarenje kriptovalute. Tesla je rekao da je izloženost podacima minimalna i da je brzo otklonio ranjivost.
2018. godine, na stranici Los Angeles Timesovog izvještaja o ubojstvima otkriven je kod za kriptodžacking. Kod je koristio minimalnu računarsku snagu tako da korisnici nisu mogli lako otkriti kada su njihovi uređaji korišteni za rudarenje kriptovalute Monero.
U 2018. godini, evropski sistem kontrole vodovoda je kripto-jacked i korišten za generiranje kriptovalute Monero.
Prema SonicWall-ovom istraživanju Threat Mindset iz 2022. godine, 66% organizacija bilo je više zabrinuto zbog sajber napada u 2022. nego prethodnih godina. 29% organizacija izjavilo je da imaju približno istu količinu zabrinutosti zbog napada kao i 2021. godine, a samo 5% je izjavilo da je manje zabrinuto.
Ispitanici su rangirali Ransomware (91%) kao najveću brigu o sajber napadima. Ostale zabrinutosti ispitanika bile su; Phishing i spear-phishing (76%), šifrirani zlonamjerni softver (66%), napadi bez datoteka (39%), zlonamjerni softver baziran na memoriji (24%), kriptodžacking (23%), IoT malver (22%) i bočni -kanalni napadi (18%).
Sonicwall preporučuje sljedeće za otkrivanje i sprječavanje kriptojackinga u vašoj organizaciji: ažuriranje računala i web preglednika, korištenje renomiranih anti-malware softvera, redovno ažuriranje antivirusnog i sigurnosnog softvera na svim uređajima i edukacija korisnika da budu oprezni prilikom otvaranja e-pošte i priloga .
Daljnje preporuke od SonicWall-a za otkrivanje kriptojackinga uključuju sprječavanje neovlaštenih preuzimanja, korištenje blokatora oglasa, korištenje zaštite nultog dana, implementaciju snažne provjere autentičnosti, zaštitu resursa u oblaku i korištenje zaštite od botova kako bi se spriječilo širenje zlonamjernog softvera na računalo ili mrežu.
Izvor: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/