Падіння ціни на біткойн спричинило сплеск криптоджекінгових атак

Автор: Eric Johansson, dlnews; Упорядник: Shan Ouba, Golden Finance

Резюме

• Нові дослідження показують, що атаки криптозловмисників різко зростуть у 2023 році, а кількість програм-вимагачів буде найнижчою з 2020 року.
• Проблема могла посилитися падінням цін на біткойни та завантаженням нелегального вмісту малими підприємствами.
• Дослідники SonicWall кажуть, що атаки можуть приховувати щось гірше.

На думку дослідників SonicWall, сплеск атак криптоджекінгу, коли ціни на біткойни падають, може бути ознакою гіршого. Ці атаки перетворюють комп’ютери жертв на установки для майнінгу крипто. Біткойн досяг максимуму в 68 000 доларів за монету в листопаді 2021 року, потім впав до мінімуму в трохи більше 16 000 доларів за монету в 2022 році, і зараз коливається близько 30 000 доларів.

Це падіння цін може призвести до збільшення кількості атак у 2022 році та дев’ятикратного зростання кількості атак у Європі у 2023 році. Причиною цього є те, що ціна на біткойн, найбільшу криптовалюту в світі, різко впала, через що майнерам важко отримувати прибуток при збереженні операційних витрат.

Боббі Корнуелл, віце-президент із безпеки продукту в SonicWall, сказав DL News, що законні майнери «продали свої установки на eBay і пішли з бізнесу, тому що їх обслуговування було надто дорогим», тоді як цифрові злочинці просто запускають нові атаки криптозлому. Після того, як криптовалюту було видобуто, саму валюту неможливо відрізнити від легально видобутого біткойна, тому «практично неможливо» визначити, скільки криптовалюти було створено за допомогою атаки криптоджекінга. Вхід таких фінансових гігантів, як BlackRock і Fidelity, у криптовалютний простір спричинив зростання позитивних настроїв на ринку.

Однак атаки крипто-зловмисників навряд чи зникнуть, оскільки вони дозволяють злочинцям отримувати нові джерела доходу, запускаючи нову хвилю інших векторів атак, тримаючись подалі від пограбувань програм-вимагачів і стеження правоохоронних органів.

**Що стоїть за збільшенням атак криптоджекінгу? **

Кількість атак у Європі, під час яких кіберзлочинці встановлюють зловмисне програмне забезпечення, яке перетворює комп’ютери жертв на інструменти для мимовільного майнінгу криптовалюти, значно зросла за останні роки. За даними SonicWall, цього року кількість таких атак зросла майже на 790% у Європі та майже на 350% у Північній Америці. Загалом кількість атак криптоджекінгу в усьому світі зросла майже вп’ятеро до понад 300 мільйонів атак, що є рекордом за загальний показник за останні три роки.

З 2020 року кількість атак криптоджекінгу зростала щороку, і, схоже, сплеск на початку 2023 року продовжується. Боббі Корнуелл, віце-президент із безпеки продуктів SonicWall, вказав на рушійні сили цієї тенденції, включаючи репресії правоохоронних органів проти банд програм-вимагачів, різке падіння цін на біткойни та завантаження нелегального програмного забезпечення малими та середніми підприємствами.

Атаки криптозловмисників здебільшого відносно нешкідливі та можуть уповільнити роботу пристрою, але не завдати йому шкоди так серйозно, як інші атаки. Тому ці атаки не можна вважати значною загрозою для компаній, що займаються кібербезпекою. Однак таке ставлення може дозволити злочинцям використовувати рядки коду зловмисного програмного забезпечення для шифрування, щоб проникнути в заражені мережі та заразити партнерські організації.

За словами Корнуелла, жорсткість ринку також могла змусити деякі невеликі компанії ненавмисно встановлювати зловмисне програмне забезпечення, намагаючись заощадити 800 доларів на купівлі нового програмного забезпечення, завантажуючи незаконні копії онлайн.

Цього року правоохоронні органи намагалися боротися з кіберзлочинністю. Наприклад, у січні ФБР оголосило про припинення операції з програмами-вимагачами Hive, а в травні вилучило дев’ять криптовалютних бірж, які використовувалися для відмивання платежів за допомогою програм-вимагачів. Ці репресії спонукали кіберзлочинців звернутися до більш дешевих і менш ризикованих методів атак, включаючи криптовикрадення, що дозволяє їм обмежити ризик виявлення та максимізувати потенціал прибутку.

Програми-вимагачі не зникли

У першій половині 2023 року SonicWall зафіксувала приблизно 140 мільйонів атак програм-вимагачів, що на 41% менше, ніж у минулому році. Тим не менш, компанія відзначила збільшення кількості атак у квітні, травні та червні, що може означати потенційне відновлення програм-вимагачів.

Попередження перегукується з нещодавнім звітом дослідницької компанії Chainalysis, який показав, що онлайн-вимагачі мають намір викрасти майже 900 мільйонів доларів у криптовалюті до 2023 року. Це свідчить про те, що хоча кількість атак програм-вимагачів у певні періоди зменшилася, кіберзлочинці все ще шукають нові можливості для отримання прибутку. Ця ситуація нагадує індустрії кібербезпеки про необхідність залишатися пильними та постійно вживати заходів для запобігання зловмисним атакам, таким як програми-вимагачі, і боротися з ними. З ростом популярності криптовалют та їх використанням у злочинній діяльності онлайн-безпека й надалі стикатиметься з проблемами та потребуватиме постійного вдосконалення та інновацій для підтримки безпеки та стабільності мережі.