Cryptojackingul sau minarea ilicită de criptomonede, a devenit o activitate mult mai populară față de ransomware (solicitarea de recompense pentru deblocarea sistemelor luate ostatice de atacatori prin utilizarea de malware).
Raportul semestrial publicat de compania SkyBox Security relevă acest lucru. Analizele realizate de respectiva companie de securitate detaliază că 32% dintre atacurile cibernetice sunt de tip cryptojacking, în timp ce ransomware reprezintă doar 8%. Anul trecut, ransomware reprezenta 32% dintre atacuri, în timp ce cryptojackingul a fost evaluat la 7%.
Activitatea de cryptojacking utilizează coduri ascunse pe site-uri sau în diferite device-uri. Ele sunt folosite pentru a utiliza puterea de procesare a computerelor și rețelelor afectată în vederea minării de criptomonede.
Unul dintre motivele pentru creșterea popularității acestei metode este creșterea prețului criptomonedelor la sfârșitul lui 2017. Iar faptul că victimele atacurilor tip ransomware au început să refuze să plătească deoarece datele nu erau decriptate, a susținut această modificare a metodologiei de atac.
De asemenea, companiile și utilizatorii au început să adopte măsuri mai eficiente de protecție a datelor. Sunt folosite din ce in ce mai frecvent sisteme de back-up și instrumente de protecție a rețelelor.
În luna februarie, de exemplu, mai mult de o jumătate de milion de computere au fost deturnate de un botnet de minerit. Acesta le forta să genereze aproape 9.000 de criptomonede Monero. Valoarea lor la momentul respectiv se ridica la aproximativ 3,6 milioane de dolari.
Serverele Windows au fost victimele principale ale botnet-ului. Aceasta deoarece sunt întotdeauna în funcțiune și au o capacitate de procesare mai mare decât un computer personal. Majoritatea mașinilor afectate au fost situate în Rusia, India și Taiwan, deși atacul a acoperit întregul glob.
Astfel
Raportul publicat de SkyBox Security concluzionează:
”Cryptojackingul este o metodă relativ nouă de atac, însă devine din ce în ce mai populară deoarece generează profituri mari și are șanse reduse de identificare sau blocare. Acest instrument de tip malware reprezintă o metodă favorită de acțiune pentru criminalii cibernetici”.
