De acordo com o “2023 SonicWall Cyber Threat Report”, 139.3 milhões de tentativas de cryptojacking foram registradas em 2022, em comparação com 97.1 milhões em 2021, um aumento de 43% em relação ao ano anterior. Os volumes de ataque observados ultrapassaram a marca de 100 milhões pela primeira vez. O relatório afirmou que o volume de cryptojacking aumentou na América do Norte, Ásia e Europa. No entanto, a região da América Latina registrou uma queda de 66% ano a ano.
Apesar dos volumes de ataques disparados na Europa, os Estados Unidos (EUA) continuaram sendo o país com o maior volume, com tentativas de cryptojacking aumentando 41% ano a ano. O varejo teve o maior volume total de ataques de cryptojacking por setor, seguido por Educação, Finanças, Saúde e Governo.
No cryptojacking, os invasores obtêm acesso ao poder de computação do computador ou dispositivo móvel da vítima e os usam para mineração de criptomoeda sem o conhecimento e autorização da vítima.
Ataques de cryptojacking ocorreram em vários setores. Lançado em 2017, o Coinhive permitiu que os proprietários de sites incorporassem código JavaScript em seus sites, usando assim o computador do visitante do site para minerar a criptomoeda Monero.
Em outro incidente de cryptojacking, pesquisadores da empresa de monitoramento e defesa em nuvem RedLock relataram que o sistema de nuvem da Tesla havia sofrido um cryptojacking em fevereiro de 2018, depois que hackers exploraram uma vulnerabilidade de senha para minerar criptomoedas. Tesla disse que a exposição de dados foi mínima e abordou rapidamente a vulnerabilidade.
Em 2018, um código de cryptojacking foi descoberto na página do Los Angeles Times Homicide Report. O código usava um poder de computação mínimo, de modo que os usuários não podiam detectar facilmente quando seus dispositivos eram usados para minerar a criptomoeda Monero.
Em 2018, um sistema europeu de controle de serviços de água foi criptografado e usado para gerar a criptomoeda Monero.
De acordo com a pesquisa Threat Mindset da SonicWall de 2022, 66% das organizações estavam mais preocupadas com ataques cibernéticos em 2022 do que nos anos anteriores. 29% das organizações relataram que têm aproximadamente a mesma preocupação com ataques de 2021, com apenas 5% relatando estar menos preocupadas.
Os entrevistados classificaram o Ransomware (91%) como a principal preocupação com ataques cibernéticos. Outras preocupações dos entrevistados foram; Phishing e spear-phishing (76%), malware criptografado (66%), ataques sem arquivo (39%), malware baseado em memória (24%), criptojacking (23%), malware de IoT (22%) e -ataques de canal (18%).
A Sonicwall recomenda o seguinte para detectar e prevenir o cryptojacking em sua organização: Manter os computadores e navegadores da Web atualizados, usar um software antimalware confiável, atualizar regularmente o antivírus e o software de segurança em todos os dispositivos e instruir os usuários a serem cautelosos ao abrir e-mails e anexos .
Outras recomendações da SonicWall para detectar cryptojacking incluem prevenir downloads não autorizados, usar bloqueadores de anúncios, usar proteção de dia zero, implementar autenticação forte, proteger recursos de nuvem e usar proteção anti-bot para ajudar a impedir que malware se espalhe para um computador ou rede.
Fonte: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/