Cryptojacking i finanssektoren steg med 269 % i første halvdel af dette år, cybersikkerhedsfirmaet SonicWall rapporteret.
Finanssektoren, som plejede at opleve næsten det mindste antal cryptojacking-hændelser, stod over for det højeste antal angreb i år, hedder det i rapporten.
Faktisk var antallet af cryptojacking-angreb i finanssektoren 5 gange mere end detailhandelen, som stod over for det næsthøjeste antal angreb, hedder det i rapporten. Dette var på trods af, at detailsektoren, som oplevede en stigning på 63 % i angreb i år, var mindst påvirket af kryptojacking indtil sidste år.
Derfor medførte 2022 en "dramatisk omrokering" i de sektorer, der var målrettet mod kryptojacking, hedder det i rapporten. Regering, sundhedspleje og uddannelse, de tre sektorer, der normalt er mest berørt af kryptojacking, oplevede, at angreb faldt med henholdsvis 78 %, 87 % og 96 % i 1. halvår 2022.
Cryptojacking refererer til uautoriseret brug af folks enheder, såsom smartphones, tablets, bærbare computere eller computere, til at udvinde kryptovaluta. Sådanne angreb er beregnet til at forblive uopdaget af ofre.
Cryptojacking på tværs af sektorer
Den samlede globale cryptojacking-volumen steg med 30% år-over-år til 66.7 millioner angreb i 1. halvår 2022, hedder det i rapporten. Imidlertid var den gennemsnitlige procentdel af ofre, der blev ramt af cryptojacking i 1. halvår 2022, lavere end i 1. halvår 2021.
Januar 2022 registrerede det højeste cryptojacking-volumen og satte en månedlig høj rekord på 18.4 millioner angreb, tilføjede rapporten. Dette var betydeligt højere end den tidligere månedlige cryptojacking-volumenrekord på 15.49 millioner sat i marts 2020.
Månederne efter januar oplevede dog et støt fald i mængden af kryptojacking. I første kvartal af 2022 var der i alt 45.1 millioner cryptojacking-angreb. Men i andet kvartal faldt cryptojacking-volumen med mere end 50% til 21.6 millioner angreb, hedder det i rapporten.
Faldet i cryptojacking-volumen i 2. kvartal er på linje med data registreret over de seneste par år og er kendt som "cryptojacking summer slumpen", ifølge rapporten. Baseret på data fra tidligere år forventer SonicWall derfor, at cryptojacking-angreb vil forblive lavere i 3. kvartal og stige igen i fjerde kvartal i 2022.
Hvorfor cryptojacking er stigende
Med den voldsomme stigning i ransomware slår regeringer ned på ransomware-operatører ved at skabe opmærksomhed og gennem håndhævelsesindsatser. Dette har øget varmen for ransomware-kriminelle, der henvender sig til cryptojacking, hvilket indebærer mindre risiko, hævder rapporten.
For eksempel besluttede udvikleren af AstraLocker ransomware-koden at vende sig til cryptojacking midt i stigende regeringskontrol tidligere på måneden.
I ransomware blokerer kriminelle adgangen til et computersystem og kræver løsesum for at overdrage kontrol igen. Dette involverer tung kommunikation med ofre, hvorimod ofre i kryptojacking måske aldrig opdager angrebet. Dette betyder 'lavere risiko', selvom det betyder mindre løn, hævdede rapporten.
"Det [cryptojacking] har et lavere potentiale for at blive opdaget af offeret; intetanende brugere over hele verden ser, at deres enheder bliver uretfærdigt langsommere, men det er svært at binde det til kriminel aktivitet, meget mindre pege på kilden,” fortalte Terry Greer-King, SonicWall Vice President for EMEA, til Tech Monitor.
Så længe muligheden for at tjene penge på stille mining af kryptovaluta er tilgængelig, vil kryptojacking fortsætte. Og med et stigende pres på ransomware-operatører er det muligt, at de også følger i AstraLocker-udviklernes fodspor, hedder det i rapporten.
Kilde: https://cryptoslate.com/cryptojacking-in-finance-soared-269-in-h1-2022/