مجرمان سایبری به طور فزایندهای از حملات باجافزار دور میشوند و استراتژی مخفیتری را برای استفاده از قدرت محاسباتی سرقت شده برای استخراج ارز دیجیتال انتخاب میکنند. برای افزایش احتمال موفقیت، این موجودات مخرب دائما ابزارها، تاکتیکها و رویههای خود را تغییر میدهند و در رویکرد خود سازگار و گریزان باقی میمانند.
به گفته SonicWall، ناشر اطلاعات حملات سایبری و دادههای باجافزار، حوادث سرقت رمزارز با سرعت هشدار دهندهای در حال افزایش است. این امر در بحبوحه کاهش سریع حملات باجافزار سنتی صورت میگیرد، زیرا شرکتها از پرداخت باجخواهی خودداری میکنند.
Cryptojacking
Cryptojacking به نوعی از جرایم سایبری اشاره دارد که در آن مجرمان از دستگاه های افراد مانند رایانه ها، تلفن های هوشمند، تبلت ها و حتی سرورها برای شرکت در استخراج ارزهای دیجیتال سوء استفاده می کنند. آخرین مطالعه SonicWall نشان داد که موارد Cryptojacking تقریباً 400٪ افزایش یافته است و 332 میلیون دسترسی در شش ماهه اول سال 2023 ثبت شده است در حالی که تنها 66.7 میلیون در نیمه اول سال گذشته بوده است.
افزایش حوادث کریپجک عمدتاً ناشی از اعداد رکورد در ژانویه، فوریه، آوریل و مه بوده است. در طول آن ماه ها، مجموع ماهانه از 77 میلیون مورد فراتر رفت، که از مجموع ارقام شش ماهه اول سال 2022 و حتی از مجموع ثبت شده برای سال های کامل 2018 یا 2019 فراتر رفت.
SonicWall دریافت که تعداد کل بازدیدهای کریپجک از 200 میلیون و حتی از 300 میلیون فراتر رفته است و رکورد جدیدی را به ثبت رسانده است که از مجموع کل سالهای 2020، 2021 و 2022 (همگی سالها از رکوردها) در مجموع از پایان ژوئن 2023 فراتر رفته است.
جمعیت شناسی و روندها
در ایالات متحده، سرقت رمزنگاری از 48 میلیون به 211.7 میلیون افزایش یافت که نسبت به امروز 340 درصد افزایش یافته است. آلمان نیز شاهد یک جهش سه رقمی بود که از 139 درصد از نزدیک به سه میلیون به بیش از 7 میلیون رسید. در همین دوره، بریتانیا نیز شاهد یک اوج 479 درصدی بود که تعداد کل ورود به رمزنگاری را به 6.8 میلیون رساند که نسبت به 1.2 میلیون سال گذشته افزایش داشت.
در مقابل، موفقیتهای کریپجاپ تقریباً سه چهارم کاهش یافت، از چهار میلیون به 1.1 میلیون در شش ماهه اول سال 2023. هند هنوز در 10 تلاش برتر برای سرقت رمزنگاری است.
مجرمان به طور فزاینده ای خدمات ابری، برنامه های MacOS کرک شده و سرورهای Oracle WebLogic را به جای تمرکز بر نقاط پایانی سخت افزاری مانند گوشی های هوشمند هدف قرار می دهند.
در همین حال، بخش آموزش با افزایش بیش از 320 برابری، بیشترین افزایش را در حوادث شاهد بود و میانگین درصد مشتریان هدف هر ماه از 0.19٪ به 0.55٪ افزایش یافت. موفقیت های کریپتوجکینگ در امور مالی نیز در شش ماه گذشته نسبت به مدت مشابه سال قبل 4.7 برابر افزایش داشته است.
حملات پس از کریپتوجک 400 درصد در نیمه اول 2023 افزایش یافت: گزارش SonicWall اولین بار در CryptoPotato ظاهر شد.