「2023 SonicWall Cyber Threat Report」によると、139.3 年の 2022 万件に対し、97.1 年には 2021 億 43 万件のクリプトジャッキング試行が記録され、前年比 100% 増加しました。 観測された攻撃量は初めて66億件を超えた。 報告書では、北米、アジア、ヨーロッパでクリプトジャッキングの量が増加したと述べています。 しかし、ラテンアメリカ地域は前年比XNUMX%減を記録した。
ヨーロッパでは攻撃量が急増しているにもかかわらず、米国は依然としてクリプトジャッキングの試みが前年比 41% 増加し、最も攻撃量が多い国であり続けました。 業界別のクリプトジャッキング攻撃の総量が最も多かったのは小売業で、教育、金融、ヘルスケア、政府がそれに続いた。
クリプトジャッキングでは、攻撃者は被害者のコンピュータまたはモバイルデバイスのコンピューティング能力にアクセスし、被害者の知識や許可なしにそれらを暗号通貨マイニングに使用します。
クリプトジャッキング攻撃はさまざまな業界で発生しています。 2017 年に開始された Coinhive は、Web サイト所有者が JavaScript コードを Web サイトに埋め込むことを許可し、それによって Web サイト訪問者のコンピューターを使用して暗号通貨 Monero をマイニングすることができました。
別のクリプトジャッキング事件では、クラウド監視および防御企業レッドロックの研究者らは、ハッカーが暗号通貨をマイニングするためにパスワードの脆弱性を悪用した後、2018年XNUMX月にテスラのクラウドシステムがクリプトジャックされたと報告した。 テスラは、データの漏洩は最小限であり、脆弱性には迅速に対処したと述べた。
2018年、ロサンゼルス・タイムズの殺人報告ページでクリプトジャッキングコードが発見された。 このコードは最小限のコンピューティング能力を使用しているため、ユーザーは自分のデバイスが暗号通貨 Monero のマイニングに使用されたことを簡単に検出できませんでした。
2018年、ヨーロッパの水道事業制御システムがクリプトジャックされ、仮想通貨モネロの生成に使用されました。
2022 年の SonicWall の脅威マインドセット調査によると、66% の組織が 2022 年のサイバー攻撃について例年よりも懸念しています。 組織の 29% が、攻撃について 2021 年とほぼ同じ程度の懸念を抱いていると報告し、懸念が低いと報告した組織はわずか 5% でした。
回答者はランサムウェア (91%) をサイバー攻撃の最大の懸念事項としてランク付けしました。 回答者によるその他の懸念事項は次のとおりです。 フィッシングおよびスピアフィッシング (76%)、暗号化マルウェア (66%)、ファイルレス攻撃 (39%)、メモリベースのマルウェア (24%)、クリプトジャッキング (23%)、IoT マルウェア (22%)、およびサイド-チャネル攻撃 (18%)。
Sonicwall は、組織内のクリプトジャッキングを検出して防止するために次のことを推奨します。 コンピュータと Web ブラウザを最新の状態に保つ、信頼できるマルウェア対策ソフトウェアを使用する、すべてのデバイスのウイルス対策ソフトウェアとセキュリティ ソフトウェアを定期的に更新する、電子メールや添付ファイルを開くときに注意するようにユーザーを教育する。
クリプトジャッキングを検出するための SonicWall のさらなる推奨事項には、不正ダウンロードの防止、広告ブロッカーの使用、ゼロデイ保護の使用、強力な認証の実装、クラウド リソースの保護、コンピュータやネットワークへのマルウェアの拡散を防ぐためのボット対策保護の使用などが含まれます。
出典: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/