Число случаев скрытого майнинга выросло до рекордного уровня

Угроза скрытого майнинга (криптоджекинг) достигла в первой половине 2022 года рекордного уровня: число выявленных атак выросло до 66,7 млн, что на 30% больше, чем за первые шесть месяцев 2021 года, согласно исследованию компании SonicWall, занимающейся кибербезопасностью.

Скрытый майнинг или криптоджекинг — это киберпреступление, связанное с несанкционированным использованием устройств (компьютеров, смартфонов, планшетов или серверов) злоумышленниками для добычи криптовалюты. Он часто проводится через уязвимости в мобильных приложениях, веб-браузерах и их разрешениях, и остается незаметным для жертвы.

SonicWall зафиксировала 45,1 млн атак в первом квартале, что является самым высоким показателем за историю наблюдений компании. Однако во втором квартале произошло в два раза меньше случаев — 21,6 млн. В исследовании говорится, что причиной может быть падение цен на криптовалюты, хотя подобная динамика активности киберпреступников наблюдается каждый год. Согласно прогнозу экспертов, «летний спад криптоджекинга» продолжится и в третьем квартале текущего года, но количество атак снова достигнет пика в четвертом квартале.

Исследователи объясняют общий рост количества случаев скрытого майнинга двумя факторами. Критическая уязвимость в Java-библиотеке Log4j, обнаруженная в 2021 году, позволяет хакерам получить несанкционированный удаленный доступ к сотням приложений пользователей по всему миру. Кроме того, криптоджекинг — это атака с меньшим риском для злоумышленников, чем вымогательство, поскольку жертвы мошенников часто не знают, что их компьютеры или сети используются. В результате у киберпреступников меньше шансов быть обнаруженным - пользователи видят, что их устройства работают медленнее, но это трудно связать преступной деятельностью, по словам вице-президента SonicWall по региону EMEA Терри Грир-Кинга.

По крайней мере, одна группа вымогателей уже публично объявила о своих намерениях перейти на скрытый майнинг, и если они это сделают, то это будет не первый случай, когда криптоджекинг заменит программы-вымогатели, говорится в отчете.

По данным исследования, количество атак на правительственный сектор, здравоохранение и образование снизилось на 78%, 87% и 96% соответственно. Однако случаи скрытого майнинга в финансовой отрасли выросло на 269%, а в розничной торговле — на 63%.

Ранее ФБР сообщило, что американские инвесторы, пользовавшиеся поддельными крипто-приложениями и сайтами, лишились, как минимум, $42,7 млн. По данным бюро, 244 человека стали жертвами мошенников, создающих копии веб-страниц и мобильных кошельков известных компаний.