Атаки на криптоджекинг выросли на 400% в первом полугодии 2023 года: Отчет SonicWall

Киберпреступники все чаще отказываются от атак с целью получения выкупа и выбирают более скрытую стратегию использования украденных вычислительных мощностей для добычи цифровой валюты. Чтобы повысить вероятность успеха, злоумышленники постоянно меняют свои инструменты, тактику и процедуры, оставаясь адаптивными и уклончивыми в своих действиях.

По данным компании SonicWall, публикующей информацию о кибератаках и данных о вымогательстве, число случаев криптоджекинга стремительно растет. Это происходит на фоне стремительного сокращения числа традиционных атак с использованием выкупного ПО, поскольку компании отказываются платить выкуп.

Криптоджекинг

Криптоджекинг - это форма киберпреступности, при которой преступники незаконно используют устройства людей, такие как компьютеры, смартфоны, планшеты и даже серверы, для добычи криптовалюты. Согласно последнему исследованию SonicWall, число случаев криптоджекинга выросло почти на 400%, зафиксировав 332 млн обращений за первые шесть месяцев 2023 года по сравнению с 66,7 млн в первой половине прошлого года.

Всплеск числа инцидентов, связанных с криптоджекингом, был обусловлен прежде всего рекордными показателями января, февраля, апреля и мая. В эти месяцы ежемесячный объем инцидентов превысил 77 млн. случаев, что превышает суммарный показатель за первые шесть месяцев 2022 года и даже больше, чем за все 2018 и 2019 годы.

Компания SonicWall обнаружила, что общее количество криптоджекинга превысило отметку 200 млн и даже перевалило за 300 млн, достигнув нового рекорда, который к концу июня 2023 года превысил все показатели 2020, 2021 и 2022 годов вместе взятых (все рекордные годы).

Демография и тенденции

В США количество криптоджеков выросло с 48 млн до 211,7 млн, что соответствует 340-процентному росту за год. В Германии также наблюдался трехзначный скачок - на 139% с почти трех миллионов до более чем 7 миллионов. В Великобритании за тот же период рост составил 479%, в результате чего общее количество криптоджекингов достигло 6,8 млн по сравнению с 1,2 млн в прошлом году.

И наоборот, количество попыток криптоджекинга за первые шесть месяцев 2023 года сократилось почти на три четверти - с четырех миллионов до 1,1 миллиона. Индия по-прежнему входит в десятку лидеров по количеству попыток криптоджекинга.

Преступники все чаще выбирают в качестве мишеней облачные сервисы, взломанные приложения macOS, а также серверы Oracle WebLogic вместо того, чтобы сосредоточиться на аппаратных конечных устройствах, таких как смартфоны.

При этом наибольший рост числа инцидентов пришелся на сферу образования - их количество увеличилось более чем в 320 раз, а средняя доля клиентов, подвергающихся атакам ежемесячно, выросла с 0,19% до 0,55%. За последние шесть месяцев число криптоджекингов в финансовой сфере также увеличилось в 4,7 раза по сравнению с аналогичным периодом прошлого года.