加密貨幣劫持已成為網絡犯罪分子有利潤的選擇,因為許多受害者並不知道他們已被入侵。
新的研究表明,儘管數字資產價格下跌,但加密貨幣劫持在2022 年上半年達到了創紀錄的水平。
根據美國網絡安全公司SonicWall 對網絡威脅的年中更新,與去年同期相比,2022 年上半年全球加密貨幣劫持量增加了6670 萬美元,即30%。
Cryptojacking 是一種網絡犯罪,惡意行為者通過使用旨在挖礦加密的惡意軟件感染機器來侵占受害者的計算機資源。它通常通過Web 瀏覽器和擴展程序中的漏洞執行。
來源:SonicWall
該報告指出,加密貨幣劫持的整體上漲可歸因於幾個因素。
首先,網絡犯罪分子正在利用Log4j 漏洞在雲中部署攻擊。 2021 年12 月,在軟件公司Apache 管理的開源庫中發現了一個影響基於Java 的日誌記錄實用程序的嚴重漏洞。黑客可以利用它來遠程訪問系統。
其次,與勒索軟件相比,加密貨幣劫持是一種風險較低的攻擊,需要公開才能成功。 Cryptojacking 受害者通常不知道他們的計算機或網絡已被入侵。
金融界小心
在此期間,攻擊者似乎也改變了他們的首選目標,從政府、醫療保健和教育部門轉移到零售和金融部門。
在此期間,針對金融部門的加密劫持攻擊猛增了269%,是第二高行業——零售業的五倍多,後者的攻擊增長了63%。
研究人員指出:“對金融業的攻擊數量是第二大行業——零售業的五倍,後者曾經位於榜單的最底部。”
門羅幣作為勒索軟件“雙重勒索”攻擊的首選加密貨幣增加了500%
然而,研究人員指出,隨著攻擊變得不那麼有利潤,今年上半年,大量加密貨幣劫持攻擊開始與加密貨幣市場並駕齊驅。
他們觀察到第一季度交易量顯著增加的模式,其次是第二季度的“加密貨幣劫持夏季暴跌”。該公司表示,根據過去的趨勢,第三季度的交易量也可能很低,第四季度攻擊可能會再次增加。
今年夏季的下滑也歸因於加密貨幣資產價格的下跌,因為自年初以來市場已經萎縮了57%。
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Martin Young所有,未經許可,不得轉載