Z najnowszych danych wynika, że pomimo spadku cen aktywów cyfrowych, zagrożenie, jakim jest cryptojacking, osiągnęło rekordowe poziomy w pierwszej połowie 2022 roku.
Z aktualizacji dotyczącej cyberzagrożeń przeprowadzonej przez amerykańską firmę SonicWall zajmującą się cyberbezpieczeństwem, w pierwszej połowie 2022 roku globalne wolumeny cryptojackingu wzrosły o 66,7 mln dolarów, czyli o 30%, w porównaniu z tym samym okresem w roku ubiegłym.
Cryptojacking to cyberprzestępstwo, w którym złośliwi aktorzy dowodzą zasobami komputerowymi ofiary, infekując maszynę złośliwym oprogramowaniem zaprojektowanym do wydobywania kryptowalut. Często jest ono wykonywane za pośrednictwem luk w przeglądarkach internetowych i ich rozszerzeniach.
W raporcie stwierdzono, że ogólny wzrost cryptojackingu można przypisać kilku czynnikom. Po pierwsze, cyberprzestępcy wykorzystują podatność Log4j do wdrażania ataków w chmurze. W grudniu 2021 roku w bibliotece open source zarządzanej przez firmę programistyczną Apache odkryto krytyczną lukę wpływającą na narzędzie logowania oparte na języku java. Hakerzy mogą ją wykorzystać do uzyskania zdalnego dostępu do systemu. Po drugie, cryptojacking jest atakiem o niższym ryzyku niż ransomware, który musi zostać upubliczniony, aby odnieść sukces. Ofiary cryptojackingu często nie są świadome, że ich komputery lub sieci zostały naruszone.
Wszystko wskazuje na to, że we wspomnianym wyżej okresie atakujący zmienili swoje preferowane cele, przenosząc się z sektora rządowego, opieki zdrowotnej i edukacji do sektora detalicznego i finansowego. Ataki cryptojackingowe skierowane na sektor finansowy wzrosły w tym okresie o 269%. To ponad pięć razy więcej niż w kolejnej branży, którą jest handel detaliczny – w której ataki wzrosły o 63%. Badacze zauważyli jednak, że wolumen ataków cryptojackingowych zaczął spadać wraz z rynkami kryptowalut w pierwszej połowie roku, ponieważ ataki stawały się mniej lukratywne. Zaobserwowali też wzór znacznie wyższych wolumenów w pierwszym kwartale, po którym nastąpił zastój w drugim kwartale 2022 r. Firma poinformowała, że w oparciu o przeszłe trendy, wolumeny w III kwartale prawdopodobnie również będą niskie, a ataki prawdopodobnie ponownie wzrosną w IV kwartale.