Selon le « 2023 SonicWall Cyber Threat Report », 139.3 millions de tentatives de cryptojacking ont été enregistrées en 2022 contre 97.1 millions en 2021, soit une augmentation de 43 % d'une année sur l'autre. Les volumes d'attaques observés ont dépassé pour la première fois la barre des 100 millions. Le rapport indique que le volume de cryptojacking a augmenté en Amérique du Nord, en Asie et en Europe. Cependant, la région Amérique latine a enregistré une baisse de 66 % d'une année sur l'autre.
Malgré la montée en flèche des volumes d'attaques en Europe, les États-Unis (US) sont restés le pays avec le volume le plus élevé avec des tentatives de cryptojacking en hausse de 41 % d'une année sur l'autre. Le commerce de détail a enregistré les volumes totaux d'attaques de cryptojacking les plus élevés par secteur, suivi de l'éducation, de la finance, de la santé et du gouvernement.
Dans le cryptojacking, les attaquants accèdent à la puissance de calcul de l'ordinateur ou de l'appareil mobile de la victime et les utilisent pour l'extraction de crypto-monnaie à l'insu et sans l'autorisation de la victime.
Des attaques de cryptojacking se sont produites dans diverses industries. Lancé en 2017, Coinhive a permis aux propriétaires de sites Web d'intégrer du code JavaScript sur leurs sites Web, utilisant ainsi l'ordinateur du visiteur du site Web pour exploiter la crypto-monnaie, Monero.
Dans un autre incident de cryptojacking, des chercheurs de la société de surveillance et de défense du cloud RedLock ont rapporté que le système cloud de Tesla avait été cryptojacké en février 2018 après que des pirates aient exploité une vulnérabilité de mot de passe pour exploiter la crypto-monnaie. Tesla a déclaré que l'exposition des données était minime et a rapidement corrigé la vulnérabilité.
En 2018, un code de cryptojacking a été découvert sur la page Los Angeles Times Homicide Report. Le code utilisait une puissance de calcul minimale, de sorte que les utilisateurs ne pouvaient pas facilement détecter quand leurs appareils étaient utilisés pour exploiter la crypto-monnaie Monero.
En 2018, un système européen de contrôle des services d'eau a été cryptojacké et utilisé pour générer la crypto-monnaie Monero.
Selon l'enquête SonicWall's Threat Mindset de 2022, 66 % des entreprises étaient plus préoccupées par les cyberattaques en 2022 que les années précédentes. 29 % des organisations ont déclaré avoir à peu près le même degré de préoccupation concernant les attaques qu'en 2021, avec seulement 5 % déclarant être moins préoccupées.
Les répondants ont classé Ransomware (91 %) comme la principale préoccupation en matière de cyberattaques. Les autres préoccupations des répondants étaient; Phishing et spear-phishing (76 %), logiciels malveillants cryptés (66 %), attaques sans fichier (39 %), logiciels malveillants basés sur la mémoire (24 %), cryptojacking (23 %), logiciels malveillants IoT (22 %) et Side -attaques de canal (18%).
Sonicwall recommande ce qui suit pour détecter et empêcher le cryptojacking dans votre organisation : Maintenir les ordinateurs et les navigateurs Web à jour, utiliser un logiciel anti-malware réputé, mettre régulièrement à jour les logiciels antivirus et de sécurité sur tous les appareils et éduquer les utilisateurs à être prudents lors de l'ouverture des e-mails et des pièces jointes .
D'autres recommandations de SonicWall pour détecter le cryptojacking incluent la prévention des téléchargements non autorisés, l'utilisation de bloqueurs de publicités, l'utilisation d'une protection zero-day, la mise en œuvre d'une authentification forte, la protection des ressources cloud et l'utilisation d'une protection anti-bot pour empêcher la propagation des logiciels malveillants sur un ordinateur ou un réseau.
Source : https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/