Число случаев скрытого майнинга выросло до рекордного уровня
Киберпреступники переходят на криптоджекинг вместо использования вирусов-вымогателей
Угроза скрытого майнинга (криптоджекинг) достигла в первой половине 2022 года рекордного уровня: число выявленных атак выросло до 66,7 млн, что на 30% больше, чем за первые шесть месяцев 2021 года, согласно исследованию компании SonicWall, занимающейся кибербезопасностью.
Скрытый майнинг или криптоджекинг — это киберпреступление, связанное с несанкционированным использованием устройств (компьютеров, смартфонов, планшетов или серверов) злоумышленниками для добычи криптовалюты. Он часто проводится через уязвимости в мобильных приложениях, веб-браузерах и их разрешениях, и остается незаметным для жертвы.
SonicWall зафиксировала 45,1 млн атак в первом квартале, что является самым высоким показателем за историю наблюдений компании. Однако во втором квартале произошло в два раза меньше случаев — 21,6 млн. В исследовании говорится, что причиной может быть падение цен на криптовалюты, хотя подобная динамика активности киберпреступников наблюдается каждый год. Согласно прогнозу экспертов, «летний спад криптоджекинга» продолжится и в третьем квартале текущего года, но количество атак снова достигнет пика в четвертом квартале.
Исследователи объясняют общий рост количества случаев скрытого майнинга двумя факторами. Критическая уязвимость в Java-библиотеке Log4j, обнаруженная в 2021 году, позволяет хакерам получить несанкционированный удаленный доступ к сотням приложений пользователей по всему миру. Кроме того, криптоджекинг — это атака с меньшим риском для злоумышленников, чем вымогательство, поскольку жертвы мошенников часто не знают, что их компьютеры или сети используются. В результате у киберпреступников меньше шансов быть обнаруженным — пользователи видят, что их устройства работают медленнее, но это трудно связать преступной деятельностью, по словам вице-президента SonicWall по региону EMEA Терри Грир-Кинга.
По крайней мере, одна группа вымогателей уже публично объявила о своих
намерениях перейти на скрытый майнинг, и если они это сделают, то это будет не первый случай, когда криптоджекинг заменит программы-вымогатели, говорится в отчете.
По данным исследования, количество атак на правительственный сектор, здравоохранение и образование снизилось на 78%, 87% и 96% соответственно. Однако случаи скрытого майнинга в финансовой отрасли выросло на 269%, а в розничной торговле — на 63%.
Ранее ФБР сообщило, что американские инвесторы, пользовавшиеся поддельными крипто-приложениями и сайтами, лишились, как минимум, $42,7 млн. По данным бюро, 244 человека стали жертвами мошенников, создающих копии веб-страниц и мобильных кошельков известных компаний.