Volgens het “2023 SonicWall Cyber Threat Report” werden in 139.3 2022 miljoen pogingen tot cryptojacking geregistreerd, vergeleken met 97.1 miljoen in 2021, een stijging van 43% op jaarbasis. De waargenomen aanvalsvolumes overschreden voor het eerst de grens van 100 miljoen. Het rapport stelde dat het cryptojacking-volume toenam in Noord-Amerika, Azië en Europa. De regio Latijns-Amerika registreerde echter een daling van 66% op jaarbasis.
Ondanks torenhoge aanvalsvolumes in Europa, bleven de Verenigde Staten (VS) het land met het hoogste aantal, met een stijging van 41% van de pogingen tot cryptojacking op jaarbasis. Retail had de hoogste totale cryptojacking-aanvalsvolumes per branche, gevolgd door onderwijs, financiën, gezondheidszorg en overheid.
Bij cryptojacking krijgen aanvallers toegang tot de rekenkracht van de computer of het mobiele apparaat van het slachtoffer en gebruiken ze deze voor cryptocurrency-mining zonder medeweten en toestemming van het slachtoffer.
Cryptojacking-aanvallen hebben plaatsgevonden in verschillende sectoren. Coinhive, gelanceerd in 2017, stelde website-eigenaren in staat om JavaScript-code op hun websites in te sluiten, waarbij ze de computer van de websitebezoeker gebruikten om de cryptocurrency, Monero, te minen.
Bij een ander cryptojacking-incident meldden onderzoekers van het cloudbewakings- en verdedigingsbedrijf RedLock dat het cloudsysteem van Tesla in februari 2018 was gecryptojackt nadat hackers misbruik hadden gemaakt van een wachtwoordkwetsbaarheid om cryptovaluta te minen. Tesla zei dat de gegevensblootstelling minimaal was en loste de kwetsbaarheid snel op.
In 2018 werd een cryptojacking-code ontdekt op de Los Angeles Times Homicide Report-pagina. De code gebruikte minimale rekenkracht, zodat gebruikers niet gemakkelijk konden detecteren wanneer hun apparaten werden gebruikt om de Monero-cryptocurrency te minen.
In 2018 werd een Europees controlesysteem voor waterbedrijven gecryptojackt en gebruikt om de Monero-cryptocurrency te genereren.
Volgens de Threat Mindset-enquête van SonicWall uit 2022 maakte 66% van de organisaties zich in 2022 meer zorgen over cyberaanvallen dan in voorgaande jaren. 29% van de organisaties meldde dat ze zich ongeveer evenveel zorgen maken over aanvallen als in 2021, terwijl slechts 5% aangeeft minder bezorgd te zijn.
Respondenten rangschikten ransomware (91%) als de grootste zorg voor cyberaanvallen. Andere zorgen van de respondenten waren; Phishing en spear-phishing (76%), versleutelde malware (66%), bestandsloze aanvallen (39%), op geheugen gebaseerde malware (24%), cryptojacking (23%), IoT-malware (22%) en Side -kanaalaanvallen (18%).
Sonicwall beveelt het volgende aan om cryptojacking in uw organisatie te detecteren en te voorkomen: computers en webbrowsers up-to-date houden, gerenommeerde antimalwaresoftware gebruiken, regelmatig antivirus- en beveiligingssoftware op alle apparaten bijwerken en gebruikers leren voorzichtig te zijn bij het openen van e-mails en bijlagen .
Verdere aanbevelingen van SonicWall om cryptojacking te detecteren, zijn onder meer het voorkomen van ongeautoriseerde downloads, het gebruik van adblockers, het gebruik van zero-day-bescherming, het implementeren van sterke authenticatie, het beschermen van cloudbronnen en het gebruik van anti-botbescherming om te voorkomen dat malware zich naar een computer of netwerk verspreidt.
Bron: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/