Según el "Informe de amenazas cibernéticas de SonicWall de 2023", se registraron 139.3 millones de intentos de cryptojacking en 2022 en comparación con 97.1 millones en 2021, un aumento interanual del 43 %. Los volúmenes de ataque observados superaron la marca de los 100 millones por primera vez. El informe indicó que el volumen de cryptojacking aumentó en América del Norte, Asia y Europa. Sin embargo, la región de América Latina registró una caída del 66 % año tras año.
A pesar de los crecientes volúmenes de ataques en Europa, Estados Unidos (EE. UU.) siguió siendo el país con el volumen más alto, con intentos de cryptojacking que aumentaron un 41 % año tras año. El comercio minorista tuvo los volúmenes de ataques de cryptojacking totales más altos por industria, seguido de Educación, Finanzas, Salud y Gobierno.
En el cryptojacking, los atacantes obtienen acceso a la potencia informática de la computadora o del dispositivo móvil de la víctima y los utilizan para extraer criptomonedas sin el conocimiento y la autorización de la víctima.
Se han producido ataques de cryptojacking en varias industrias. Lanzado en 2017, Coinhive permitió a los propietarios de sitios web incrustar código JavaScript en sus sitios web, utilizando así la computadora del visitante del sitio web para extraer la criptomoneda, Monero.
En otro incidente de criptosecuestro, los investigadores de la firma de defensa y monitoreo en la nube RedLock informaron que el sistema en la nube de Tesla había sido criptosecuestrado en febrero de 2018 después de que los piratas informáticos explotaran una vulnerabilidad de contraseña para extraer criptomonedas. Tesla dijo que la exposición de datos fue mínima y abordó rápidamente la vulnerabilidad.
En 2018, se descubrió un código de cryptojacking en la página Informe de homicidios de Los Angeles Times. El código utilizaba una potencia informática mínima, de modo que los usuarios no podían detectar fácilmente cuándo se utilizaban sus dispositivos para extraer la criptomoneda Monero.
En 2018, un sistema europeo de control de servicios públicos de agua fue criptosecuestrado y utilizado para generar la criptomoneda Monero.
Según la encuesta Threat Mindset de SonicWall de 2022, el 66 % de las organizaciones estaban más preocupadas por los ciberataques en 2022 que en años anteriores. El 29 % de las organizaciones informaron que tenían aproximadamente la misma preocupación por los ataques que en 2021, y solo el 5 % informó estar menos preocupado.
Los encuestados clasificaron al ransomware (91 %) como la principal preocupación de los ataques cibernéticos. Otras preocupaciones de los encuestados fueron; Phishing y spear-phishing (76 %), malware cifrado (66 %), ataques sin archivos (39 %), malware basado en memoria (24 %), cryptojacking (23 %), malware IoT (22 %) y Side -ataques de canal (18%).
Sonicwall recomienda lo siguiente para detectar y prevenir el cryptojacking en su organización: mantener las computadoras y los navegadores web actualizados, usar software antimalware confiable, actualizar regularmente el software antivirus y de seguridad en todos los dispositivos, y educar a los usuarios para que sean cautelosos al abrir correos electrónicos y archivos adjuntos. .
Otras recomendaciones de SonicWall para detectar el cryptojacking incluyen la prevención de descargas no autorizadas, el uso de bloqueadores de anuncios, el uso de protección de día cero, la implementación de una autenticación sólida, la protección de los recursos en la nube y el uso de protección anti-bot para ayudar a evitar que el malware se propague a una computadora o red.
Fuente: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/