Криптоиндустрия чревата различными злоумышленниками, охотящимися на ничего не подозревающих пользователей, особенно злоумышленниками, совершающими криптоджекинг. В отрасли происходит множество взломов и эксплойтов, направленных против криптовалютных фирм и индивидуальных инвесторов.

Согласно данным, объем криптомошенничества и эксплойтов в 2022 году составил 10,3 млн долларов с января по июнь. Это говорит о том, что в данной отрасли небезопасно работать без осторожности.

Помимо эксплуатации бирж и сетей, киберпреступники также нацеливаются на отдельных людей с помощью криптоджекинга. Это целенаправленная атака на компьютерные ресурсы человека с целью добычи криптовалюты без разрешения.

При криптоджекинге нечестный актер заражает компьютер вредоносным ПО для майнинга через лазейки в расширениях и браузерах. Эта тактика может показаться непопулярной, но последние отчеты показали, что в 2022 году она выросла на 30%, даже несмотря на провал криптовалютного рынка.

На дневном графике криптовалютного рынка наблюдается тенденция к росту | Источник: Crypto Total Market Cap на TradingView.com
На дневном графике криптовалютного рынка наблюдается тенденция к росту | Источник: Crypto Total Market Cap на TradingView.com

Этот отчет был подготовлен на основе полугодового обновления SonicWall о киберугрозах. Согласно отчету компании по кибербезопасности, объем этих эксплойтов вырос на $66,7 млн по сравнению с показателем первой половины 2021 года.

Факторы, увеличивающие число криптомошенников

Согласно отчету компании, одним из факторов, способствовавших росту числа криптоджекинга, стала уязвимость Log4j. Этот недостаток был обнаружен в декабре 2021 года и затрагивал утилиту ведения логов на базе Java в библиотеке с открытым исходным кодом Apache. С помощью этой уязвимости хакеры могут быстро получить удаленный доступ к системе и атаковать свои цели.

Еще одним фактором такого роста является то, что криптоджекинг легче совершить. Этот метод атаки не является рискованным по сравнению с ransomware в том смысле, что жертва должна быть вовлечена в процесс, чтобы заплатить выкуп. При криптоджекинге цель никогда не узнает, что сеть или компьютер подвергаются атаке.

Криптоджекинг и финансовый сектор

Из этих данных видно, что все, кто работает в финансовом секторе, подвержены риску. Люди лучше осведомлены об атаках ransomware и придумали способы предотвратить их или расшифровать свои файлы. Кроме того, криптоджекинг был не так распространен в финансовом секторе. Но теперь преступники сменили свои цели на другие отрасли.

Недавний отчет показывает, что финансы и розничная торговля находятся под угрозой этой тенденции. В финансовом секторе зафиксирован рост на 269%, в то время как в розничной торговле количество криптоджекингов увеличилось на 63%. Эта цифра показывает, что злоумышленники больше нацелены на финансовый сектор, чем на розничную торговлю.

Исследователи в области кибербезопасности утверждают, что криптоджекинг был интенсивным в первом квартале 2022 года, когда цены на криптовалюту были стандартными. Активность начала снижаться только после краха криптовалютного рынка. Поскольку сектор понес значительные потери, целевая прибыль резко упала, что заставило хакеров сократить свою деятельность.

Но, судя по прошлым тенденциям, исследователи выявили, что объем криптоджекинга в третьем квартале снизится, но увеличится к четвертому кварталу.

Изображение с сайта Pixabay, график с сайта TradingView.com

Источник