Падение цены на биткойн спровоцировало всплеск атак криптоджекинга

Автор: Эрик Йоханссон, dlnews; Составитель: Шан Оуба, Golden Finance

Краткое содержание

• Атаки криптоджекинга резко возрастут в 2023 году, а объемы программ-вымогателей будут на самом низком уровне с 2020 года, показывают новые исследования.
• Проблема могла быть усугублена падением цен на биткойны и малыми предприятиями, загружающими нелегальный контент.
• Исследователи SonicWall говорят, что за атаками может скрываться нечто худшее.

По мнению исследователей SonicWall, всплеск атак криптоджекинга, когда цены на биткойны падают, может быть признаком худшего. Эти атаки превращают компьютеры жертв в невольные установки для майнинга криптовалют. Биткойн достиг максимума в 68 000 долларов за монету в ноябре 2021 года, затем упал до минимума чуть более 16 000 долларов за монету в 2022 году и в настоящее время колеблется около 30 000 долларов.

Это падение цен может привести к новым атакам в 2022 году и девятикратному росту числа атак в Европе в 2023 году. Причина этого в том, что цена биткойна, крупнейшей криптовалюты в мире, резко упала, из-за чего майнерам стало сложно получать прибыль при сохранении операционных расходов.

Бобби Корнуэлл, вице-президент по безопасности продуктов в SonicWall, сказал DL News, что законные майнеры «продали свои установки на eBay и вышли из бизнеса, потому что их обслуживание было слишком дорогим», в то время как цифровые преступники просто запускают больше атак криптоджекинга. После того, как криптовалюта была добыта, сама валюта неотличима от легально добытого биткойна, поэтому «практически невозможно» определить, сколько криптовалюты было создано в результате атаки криптоджекинга. Вхождение финансовых гигантов, таких как BlackRock и Fidelity, в криптовалютное пространство создало более оптимистичные настроения на рынке.

Тем не менее, атаки криптоджекинга вряд ли исчезнут, поскольку они позволяют преступникам получать новые потоки доходов, запуская новую волну других векторов атак, избегая при этом ограблений программ-вымогателей и наблюдения правоохранительных органов.

**Что стоит за ростом числа атак криптоджекинга? **

В последние годы значительно увеличилось количество атак в Европе, в ходе которых киберпреступники устанавливают вредоносные программы, превращающие компьютеры жертв в невольные инструменты для добычи криптовалюты. По данным SonicWall, количество таких атак в Европе в этом году увеличилось почти на 790%, а в Северной Америке — почти на 350%. В целом количество атак криптоджекинга по всему миру выросло почти в пять раз и достигло более 300 миллионов атак, что является рекордом по общему количеству за предыдущие три года.

С 2020 года число атак криптоджекинга растет каждый год, и всплеск в начале 2023 года, похоже, продолжается. Бобби Корнуэлл, вице-президент по безопасности продуктов в SonicWall, указал на движущие силы этой тенденции, включая репрессии правоохранительных органов против групп вымогателей, падение цен на биткойны и малые и средние предприятия, загружающие нелегальное программное обеспечение.

Атаки криптоджекинга в основном относительно безвредны и могут замедлить работу устройства, но не вывести его из строя так сильно, как другие атаки. Таким образом, эти атаки не могут считаться серьезной угрозой для компаний, занимающихся кибербезопасностью. Однако такое отношение может позволить преступникам использовать строки кода вредоносного ПО для криптоджекинга для проникновения в зараженные сети и заражения партнерских организаций.

По словам Корнуэлла, ужесточение рынка могло также привести к тому, что некоторые небольшие компании непреднамеренно установили вредоносное ПО, пытаясь сэкономить 800 долларов на покупке нового программного обеспечения, загружая нелегальные копии в Интернете.

В этом году правоохранительные органы изо всех сил пытались бороться с киберпреступностью. Например, в январе ФБР объявило о прекращении операции по борьбе с программами-вымогателями Hive, а в мае конфисковало девять криптовалютных бирж, которые использовались для отмывания платежей программ-вымогателей. Эти жесткие меры побудили киберпреступников обратиться к более дешевым и менее рискованным методам атак, включая криптоджекинг, что позволяет им ограничить риск обнаружения и максимизировать потенциальную прибыль.

Программы-вымогатели никуда не делись

В первой половине 2023 года SonicWall зафиксировала около 140 миллионов атак программ-вымогателей, что на 41% меньше, чем в прошлом году. Тем не менее, компания отметила увеличение количества атак в апреле, мае и июне, что может означать потенциальное возвращение программ-вымогателей.

Предупреждение перекликается с недавним отчетом исследовательской компании Chainalysis, который показал, что к 2023 году онлайн-вымогатели могут украсть почти 900 миллионов долларов в криптовалюте. Это показывает, что, хотя атаки программ-вымогателей в определенные периоды снижались, киберпреступники все еще ищут новые возможности для получения прибыли. Эта ситуация напоминает индустрии кибербезопасности о необходимости сохранять бдительность и постоянно принимать меры для предотвращения вредоносных атак, таких как программы-вымогатели, и борьбы с ними. Учитывая популярность криптовалют и их использование в преступной деятельности, онлайн-безопасность будет по-прежнему сталкиваться с проблемами и требует постоянного улучшения и инноваций для поддержания безопасности и стабильности сети.