Laut dem „2023 SonicWall Cyber Threat Report“ wurden im Jahr 139.3 2022 Millionen Kryptojacking-Versuche verzeichnet, verglichen mit 97.1 Millionen im Jahr 2021, ein Anstieg von 43 % im Vergleich zum Vorjahr. Das beobachtete Angriffsvolumen überschritt erstmals die 100-Millionen-Marke. In dem Bericht heißt es, dass das Kryptojacking-Volumen in Nordamerika, Asien und Europa zugenommen habe. Allerdings verzeichnete die Region Lateinamerika im Jahresvergleich einen Rückgang um 66 %.
Trotz des rasant steigenden Angriffsvolumens in Europa blieben die Vereinigten Staaten (USA) das Land mit dem höchsten Volumen, wobei die Kryptojacking-Versuche im Jahresvergleich um 41 % zunahmen. Der Einzelhandel verzeichnete nach Branchen das höchste Gesamtvolumen an Kryptojacking-Angriffen, gefolgt von Bildung, Finanzen, Gesundheitswesen und Regierung.
Beim Kryptojacking verschaffen sich Angreifer Zugriff auf die Rechenleistung des Computers oder Mobilgeräts des Opfers und nutzen diese ohne Wissen und Genehmigung des Opfers für das Kryptowährungs-Mining.
Kryptojacking-Angriffe sind in verschiedenen Branchen aufgetreten. Coinhive wurde 2017 eingeführt und ermöglichte es Websitebesitzern, JavaScript-Code in ihre Websites einzubetten und so den Computer des Website-Besuchers zum Mining der Kryptowährung Monero zu nutzen.
Bei einem weiteren Kryptojacking-Vorfall berichteten Forscher des Cloud-Überwachungs- und Verteidigungsunternehmens RedLock, dass Teslas Cloud-System im Februar 2018 kryptogeknackt worden sei, nachdem Hacker eine Passwort-Schwachstelle zum Schürfen von Kryptowährungen ausgenutzt hatten. Tesla sagte, dass die Datenexponierung minimal sei und die Schwachstelle schnell behoben wurde.
Im Jahr 2018 wurde auf der Seite „Los Angeles Times Homicide Report“ ein Kryptojacking-Code entdeckt. Der Code verbrauchte nur minimale Rechenleistung, sodass Benutzer nicht leicht erkennen konnten, wann ihre Geräte zum Mining der Monero-Kryptowährung verwendet wurden.
Im Jahr 2018 wurde ein europäisches Wasserversorgungskontrollsystem verschlüsselt und zur Generierung der Monero-Kryptowährung verwendet.
Laut der SonicWall Threat Mindset-Umfrage 2022 waren 66 % der Unternehmen im Jahr 2022 mehr besorgt über Cyberangriffe als in den Vorjahren. 29 % der Organisationen gaben an, dass sie ungefähr genauso große Bedenken hinsichtlich Angriffen haben wie im Jahr 2021, wobei nur 5 % angaben, weniger besorgt zu sein.
Die Befragten nannten Ransomware (91 %) als größtes Problem bei Cyberangriffen. Weitere Bedenken der Befragten waren: Phishing und Spear-Phishing (76 %), verschlüsselte Malware (66 %), dateilose Angriffe (39 %), speicherbasierte Malware (24 %), Cryptojacking (23 %), IoT-Malware (22 %) und Side -Kanalangriffe (18 %).
Sonicwall empfiehlt Folgendes, um Kryptojacking in Ihrem Unternehmen zu erkennen und zu verhindern: Halten Sie Computer und Webbrowser auf dem neuesten Stand, verwenden Sie seriöse Anti-Malware-Software, aktualisieren Sie regelmäßig Antiviren- und Sicherheitssoftware auf allen Geräten und erziehen Sie Benutzer dazu, beim Öffnen von E-Mails und Anhängen vorsichtig zu sein .
Weitere Empfehlungen von SonicWall zur Erkennung von Kryptojacking umfassen die Verhinderung unbefugter Downloads, die Verwendung von Werbeblockern, die Verwendung von Zero-Day-Schutz, die Implementierung einer starken Authentifizierung, den Schutz von Cloud-Ressourcen und die Verwendung von Anti-Bot-Schutz, um die Ausbreitung von Malware auf einen Computer oder ein Netzwerk zu verhindern.
Quelle: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/