ناآگاهی کاربران درباره خطرات حمله سایبری، کریپتوجکینگ (Cryptojacking) را به یکی از سادهترین و پر درآمدترین روشهای مجرمین سایبری تبدیل کرده است. بررسیهای اخیر نشان میدهد با وجود کاهش قیمت رمزارزها، میزان Cryptojacking در نیمه دوم سال 2022، به رکوردشکنی نزدیک است.
شرکت امنیت سایبری SonicWall با بروزرسانی دادههای مربوط به امنیت سایبری، اطلاعات جدیدی در این رابطه منتشر کرده است. این اطلاعات نشان میدهد حجم کریپتوجکینگ در جهان با ۳۰٪ افزایش به چیزی حدود 66.7 میلیون دلار رسیده است.
Cryptojacking یک نوع حمله سایبری است که هکرها در آن، با استفاده از بدافزارهای مخصوص ماینینگ از سیستم کاربران برای استخراج ارزهای دیجیتال استفاده میکنند. به طور معمول، این بدافزارها از طریق افزونههایی کنترل منابع دستگاه قربانی را در دست میگیرند و برای استخراج رمزارزها از آن استفاده میکنند.
دلیل افزایش کریپتوجکینگ چیست؟
بر اساس گزارش SonicWall، افزایش کریپتوجکینگ دو عامل بسیار مهم دارد:
عامل اول، وجود آسیبپذیری Log4j است که حمله سایبری در فضای ابری را ممکن کرده است. دسامبر 2021 بود که یک آسیبپذیری جدی در برنامه لاگینگ کتابخانه متن باز شرکت نرمافزاری آپاچی پیدا شد. هکرها میتوانند با استفاده از همین آسیبپذیری دستگاه افراد مختلف را از راه دور (Remote Access) کنترل کنند.
عامل دوم، آسانی و کم ریسک بودن حملات cryptojacking نسبت به باج افزارها است. درآمدزایی از باج افزارها مستلزم معروف شدن آنها بین کاربران است. در حملات کریپتوجکینگ این مشکل وجود ندارد؛ چرا که کاربر اصلا متوجه حمله نمیشود.
بخشهای مالی بیشتر مراقب باشند!
نکته قابل تامل در گزارش جدید این است که هکرها اهداف خود را از مراکز دولتی، بهداشتی و آموزشی به بخشها یا مجموعههای مالی تغییر دادهاند. در بازه گزارش، حملات سایبری به بخشهای مالی چیزی حدود 269% رشد داشتهاند که 5 برابر بیشتر از حملات به خرده فروشان است!
محققین به این نکته هم اشاره کردند که حجم حملات کریپتوجکینگ در نیمه اول سال به همراه ارزش رمزارزها کاهش داشته است. الگوی به دست آمد از این اطلاعات نشان میدهد حملات به ترتیب در در سه ماهههای اول، دوم، سوم و چهارم افزایشی، کاهشی، افزایشی و کاهشی میشوند. شما چه فکر میکنید؟ آیا روزی درصد حملات سایبری به صفر خواهد رسید؟
برای اطلاع از آخرین اخبار ارز دیجیتال با فکت کوینز همراه باشید.
