新的研究表明,儘管數字資產價格下跌,但加密劫持在2022 年上半年達到了創紀錄的水平。
根據年中 更新 根據美國網絡安全公司SonicWall 的網絡威脅,與去年同期相比,2022 年上半年全球加密劫持量增加了6670 萬美元,即30%。
Cryptojacking 是一種網絡犯罪,惡意行為者通過使用旨在挖掘加密貨幣的惡意軟件感染機器來侵占受害者的計算機資源。它通常是通過漏洞執行的 網絡瀏覽器 和擴展。
該報告指出,加密劫持的整體上升可歸因於幾個因素。
首先,網絡犯罪分子正在利用 日誌4j 在雲中部署攻擊的漏洞。 2021 年12 月,在軟件公司Apache 管理的開源庫中發現了一個影響基於Java 的日誌記錄實用程序的嚴重漏洞。黑客可以利用它來遠程訪問系統。
其次,加密劫持是一種風險較低的攻擊。 勒索軟件 這需要公開才能成功。 Cryptojacking 受害者通常不知道他們的計算機或網絡已被入侵。
金融界小心
在此期間,攻擊者似乎也改變了他們的首選目標,從政府、醫療保健和教育部門轉移到零售和金融部門。
在此期間,針對金融部門的加密劫持攻擊猛增了269%,是第二高行業——零售業的五倍多,後者的攻擊增長了63%。
研究人員指出:“對金融業的攻擊數量是第二大行業——零售業的五倍,後者曾經位於榜單的最底部。”
有關的: 門羅幣作為勒索軟件“雙重勒索”攻擊的首選加密貨幣增加了500%
然而,研究人員指出,隨著攻擊變得不那麼有利可圖,今年上半年,大量加密劫持攻擊開始與加密市場並駕齊驅。
他們觀察到第一季度交易量顯著增加的模式,其次是第二季度的“加密劫持夏季暴跌”。該公司表示,根據過去的趨勢,第三季度的交易量也可能很低,第四季度攻擊可能會再次增加。
今年夏季的下滑也歸因於加密資產價格的下跌,因為自年初以來市場已經萎縮了57%。