"2023 SonicWall 사이버 위협 보고서"에 따르면 139.3년 2022만 건에 비해 97.1년에는 2021억 43만 건의 크립토재킹 시도가 기록되어 전년 대비 100% 증가했습니다. 관측된 공격량은 처음으로 66억 건을 넘어섰습니다. 이 보고서는 북미, 아시아 및 유럽에서 크립토재킹 양이 증가했다고 밝혔습니다. 그러나 라틴 아메리카 지역은 전년 대비 XNUMX% 감소를 기록했습니다.
유럽에서 급증하는 공격량에도 불구하고 미국(US)은 크립토재킹 시도가 전년 대비 41% 증가하면서 가장 많은 양의 국가를 유지했습니다. 소매업은 산업별로 총 크립토재킹 공격량이 가장 많았고 교육, 금융, 의료 및 정부가 그 뒤를 이었습니다.
크립토재킹에서 공격자는 피해자의 컴퓨터 또는 모바일 장치의 컴퓨팅 성능에 액세스하여 피해자가 알지 못하고 승인하지 않은 상태에서 암호화폐 채굴에 사용합니다.
크립토재킹 공격은 다양한 산업 분야에서 발생했습니다. 2017년에 출시된 Coinhive는 웹사이트 소유자가 JavaScript 코드를 웹사이트에 삽입하여 웹사이트 방문자의 컴퓨터를 사용하여 암호화폐인 Monero를 채굴할 수 있도록 허용했습니다.
또 다른 크립토재킹 사건에서 클라우드 모니터링 및 방어 회사인 RedLock의 연구원들은 Tesla의 클라우드 시스템이 2018년 XNUMX월 해커가 암호화폐를 채굴하기 위해 암호 취약점을 악용한 후 크립토재킹을 당했다고 보고했습니다. Tesla는 데이터 노출이 최소화되었으며 신속하게 취약점을 해결했다고 밝혔습니다.
2018년 Los Angeles Times Homicide Report 페이지에서 크립토재킹 코드가 발견되었습니다. 이 코드는 최소한의 컴퓨팅 성능을 사용하여 사용자가 자신의 장치가 Monero 암호 화폐를 채굴하는 데 사용된 시기를 쉽게 감지할 수 없었습니다.
2018년에 유럽의 수도 유틸리티 제어 시스템이 크립토재킹되어 Monero 암호화폐를 생성하는 데 사용되었습니다.
2022 SonicWall의 Threat Mindset 설문조사에 따르면 조직의 66%가 전년도보다 2022년 사이버 공격에 대해 더 우려하고 있습니다. 29%의 조직이 2021년과 거의 동일한 공격에 대한 우려를 갖고 있다고 보고했으며, 단지 5%만이 덜 우려한다고 보고했습니다.
응답자들은 랜섬웨어(91%)를 가장 큰 사이버 공격 문제로 꼽았습니다. 응답자들의 다른 우려 사항은 다음과 같습니다. 피싱 및 스피어 피싱(76%), 암호화된 맬웨어(66%), 파일리스 공격(39%), 메모리 기반 맬웨어(24%), 크립토재킹(23%), IoT 맬웨어(22%) 및 Side -채널 공격(18%).
Sonicwall은 조직에서 크립토재킹을 탐지하고 방지하기 위해 다음을 권장합니다. 컴퓨터와 웹 브라우저를 최신 상태로 유지하고, 평판이 좋은 맬웨어 방지 소프트웨어를 사용하고, 모든 장치에서 바이러스 백신 및 보안 소프트웨어를 정기적으로 업데이트하고, 사용자에게 이메일과 첨부 파일을 열 때 주의하도록 교육합니다. .
크립토재킹을 감지하기 위한 SonicWall의 추가 권장 사항에는 무단 다운로드 방지, 광고 차단기 사용, 제로 데이 보호 사용, 강력한 인증 구현, 클라우드 리소스 보호, 맬웨어가 컴퓨터나 네트워크로 확산되는 것을 방지하는 안티봇 보호 사용이 포함됩니다.
출처: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/