Menurut "Laporan Ancaman Siber SonicWall 2023", 139.3 juta percubaan cryptojacking direkodkan pada 2022 berbanding 97.1 juta pada 2021, peningkatan 43% tahun ke tahun. Jumlah serangan yang diperhatikan melebihi paras 100 juta buat kali pertama. Laporan itu menyatakan bahawa volum cryptojacking meningkat di Amerika Utara, Asia, dan Eropah. Walau bagaimanapun, rantau Amerika Latin mencatatkan penurunan 66% tahun ke tahun.
Walaupun jumlah serangan meroket di Eropah, Amerika Syarikat (AS) kekal sebagai negara dengan jumlah tertinggi dengan percubaan cryptojacking meningkat 41% tahun demi tahun. Peruncitan mempunyai jumlah serangan cryptojacking tertinggi mengikut industri, diikuti oleh Pendidikan, Kewangan, Penjagaan Kesihatan dan Kerajaan.
Dalam cryptojacking, penyerang mendapat akses kepada komputer mangsa atau kuasa pengkomputeran peranti mudah alih dan menggunakannya untuk perlombongan mata wang kripto tanpa pengetahuan dan kebenaran mangsa.
Serangan Cryptojacking telah berlaku di pelbagai industri. Dilancarkan pada 2017, Coinhive membenarkan pemilik tapak web membenamkan kod JavaScript ke tapak web mereka, dengan itu menggunakan komputer pelawat tapak web untuk melombong mata wang kripto, Monero.
Dalam insiden cryptojacking yang lain, penyelidik di firma pemantauan dan pertahanan awan RedLock melaporkan bahawa sistem awan Tesla telah dijajak kripto pada Februari 2018 selepas penggodam mengeksploitasi kelemahan kata laluan untuk melombong mata wang kripto. Tesla berkata bahawa pendedahan data adalah minimum dan cepat menangani kelemahan.
Pada 2018, kod cryptojacking ditemui pada halaman Laporan Pembunuhan Los Angeles Times. Kod tersebut menggunakan kuasa pengkomputeran yang minimum supaya pengguna tidak dapat mengesan dengan mudah apabila peranti mereka digunakan untuk melombong mata wang kripto Monero.
Pada 2018, sistem kawalan utiliti air Eropah telah dijajak kripto dan digunakan untuk menjana mata wang kripto Monero.
Menurut tinjauan Ancaman Minda SonicWall 2022, 66% organisasi lebih prihatin terhadap serangan siber pada 2022 berbanding tahun-tahun sebelumnya. 29% daripada organisasi melaporkan bahawa mereka mempunyai jumlah kebimbangan yang hampir sama tentang serangan seperti yang mereka lakukan pada tahun 2021, dengan hanya 5% melaporkan sebagai kurang prihatin.
Responden meletakkan Ransomware (91%) sebagai kebimbangan serangan siber teratas. Kebimbangan lain oleh responden ialah; Pancingan data dan pancingan lembing (76%), Perisian hasad yang disulitkan (66%), Serangan tanpa fail (39%), Perisian hasad berasaskan memori (24%), Cryptojacking (23%), perisian hasad IoT (22%) dan Side -serangan saluran (18%).
Sonicwall mengesyorkan perkara berikut untuk mengesan dan mencegah cryptojacking dalam organisasi anda: Memastikan komputer dan penyemak imbas web dikemas kini, menggunakan perisian anti-perisian hasad yang bereputasi, mengemas kini perisian antivirus dan keselamatan secara kerap pada semua peranti, dan mendidik pengguna supaya berhati-hati semasa membuka e-mel dan lampiran .
Cadangan lanjut daripada SonicWall untuk mengesan cryptojacking termasuk menghalang muat turun tanpa kebenaran, menggunakan penyekat iklan, menggunakan perlindungan sifar hari, Melaksanakan pengesahan yang kuat, melindungi sumber awan dan menggunakan perlindungan anti-bot untuk membantu menghalang perisian hasad daripada merebak ke komputer atau rangkaian.
Sumber: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/