Sipas "Raportit të Kërcënimeve Kibernetike të SonicWall 2023", 139.3 milionë përpjekje për kriptojak u regjistruan në 2022 krahasuar me 97.1 milionë në 2021, një rritje prej 43% nga viti në vit. Vëllimet e sulmeve të vëzhguara tejkaluan shifrën 100 milionë për herë të parë. Raporti deklaroi se vëllimi i kriptojacking u rrit në Amerikën e Veriut, Azi dhe Evropë. Megjithatë, rajoni i Amerikës Latine regjistroi një rënie prej 66% nga viti në vit.
Pavarësisht rritjes së madhe të vëllimeve të sulmeve në Evropë, Shtetet e Bashkuara (SHBA) mbetën vendi me vëllimin më të lartë me përpjekjet e kriptojakut që u rritën me 41% nga viti në vit. Shitja me pakicë kishte vëllimet më të larta totale të sulmeve të kriptojakut sipas industrisë, e ndjekur nga Arsimi, Financat, Kujdesi Shëndetësor dhe Qeveria.
Në kriptovakimin, sulmuesit fitojnë akses në kompjuterin e viktimës ose fuqinë kompjuterike të pajisjes celulare dhe i përdorin ato për minierat e kriptomonedhave pa dijeninë dhe autorizimin e viktimës.
Sulmet Cryptojacking kanë ndodhur në industri të ndryshme. I lançuar në vitin 2017, Coinhive lejoi pronarët e faqeve të internetit të futnin kodin JavaScript në faqet e tyre të internetit, duke përdorur kështu kompjuterin e vizitorëve të faqes së internetit për të minuar kriptomonedhën, Monero.
Në një tjetër incident të vjedhjes së kriptove, studiuesit në firmën e monitorimit dhe mbrojtjes së cloud, RedLock, raportuan se sistemi cloud i Tesla-s ishte kriptuar në shkurt 2018 pasi hakerët shfrytëzuan një cenueshmëri fjalëkalimi për të minuar kriptomonedhën. Tesla tha se ekspozimi i të dhënave ishte minimal dhe e trajtoi shpejt cenueshmërinë.
Në vitin 2018, në faqen e Raportit të Vrasjeve të Los Angeles Times u zbulua një kod i kriptazhimit. Kodi përdorte fuqi minimale llogaritëse, kështu që përdoruesit nuk mund të zbulonin lehtësisht kur pajisjet e tyre përdoreshin për të minuar kriptomonedhën Monero.
Në vitin 2018, një sistem evropian i kontrollit të ujësjellësit u kriptua dhe u përdor për të gjeneruar kriptomonedhën Monero.
Sipas sondazhit 2022 të SonicWall's Threat Mindset, 66% e organizatave ishin më të shqetësuara për sulmet kibernetike në 2022 sesa në vitet e mëparshme. 29% e organizatave raportuan se kanë përafërsisht të njëjtin shqetësim për sulmet si në vitin 2021, me vetëm 5% që raportuan si më pak të shqetësuar.
Të anketuarit e renditën Ransomware (91%) si shqetësimin kryesor të sulmeve kibernetike. Shqetësime të tjera nga të anketuarit ishin; Phishing dhe spear-phishing (76%), malware i koduar (66%), sulme pa skedarë (39%), malware me bazë memorie (24%), Cryptojacking (23%), malware IoT (22%) dhe Side -sulmet në kanal (18%).
Sonicwall rekomandon sa vijon për zbulimin dhe parandalimin e kriptovakimit në organizatën tuaj: Mbajtja e përditësuar e kompjuterëve dhe shfletuesve të internetit, përdorimi i softuerit me reputacion kundër malware, përditësimi i rregullt i softuerit antivirus dhe sigurie në të gjitha pajisjet dhe edukimi i përdoruesve që të jenë të kujdesshëm kur hapin emailet dhe bashkëngjitjet .
Rekomandime të mëtejshme nga SonicWall për zbulimin e kriptojacking përfshijnë parandalimin e shkarkimeve të paautorizuara, përdorimin e bllokuesve të reklamave, përdorimin e mbrojtjes zero-day, Zbatimin e vërtetimit të fortë, mbrojtjen e burimeve të cloud dhe përdorimin e mbrojtjes kundër robotëve për të ndihmuar në parandalimin e përhapjes së malware në një kompjuter ose rrjet.
Burimi: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/