Menurut “Laporan Ancaman Dunia Maya SonicWall 2023”, 139.3 juta upaya cryptojacking tercatat pada tahun 2022 dibandingkan dengan 97.1 juta pada tahun 2021, peningkatan 43% dari tahun ke tahun. Volume serangan yang diamati melebihi angka 100 juta untuk pertama kalinya. Laporan tersebut menyatakan bahwa volume cryptojacking meningkat di Amerika Utara, Asia, dan Eropa. Namun, wilayah Amerika Latin mencatat penurunan 66% dari tahun ke tahun.
Meskipun volume serangan meroket di Eropa, Amerika Serikat (AS) tetap menjadi negara dengan volume serangan tertinggi dengan upaya cryptojacking meningkat 41% dari tahun ke tahun. Ritel memiliki total volume serangan cryptojacking tertinggi menurut industri, diikuti oleh Pendidikan, Keuangan, Kesehatan, dan Pemerintah.
Dalam cryptojacking, penyerang mendapatkan akses ke komputer korban atau daya komputasi perangkat seluler dan menggunakannya untuk menambang cryptocurrency tanpa sepengetahuan dan otorisasi korban.
Serangan Cryptojacking telah terjadi di berbagai industri. Diluncurkan pada tahun 2017, Coinhive memungkinkan pemilik situs web untuk menyematkan kode JavaScript ke situs web mereka, sehingga menggunakan komputer pengunjung situs web untuk menambang cryptocurrency, Monero.
Dalam insiden cryptojacking lainnya, para peneliti di perusahaan pemantauan dan pertahanan cloud RedLock melaporkan bahwa sistem cloud Tesla telah di-cryptojack pada Februari 2018 setelah peretas mengeksploitasi kerentanan kata sandi untuk menambang cryptocurrency. Tesla mengatakan bahwa paparan data minimal dan dengan cepat mengatasi kerentanan.
Pada tahun 2018, kode cryptojacking ditemukan di halaman Laporan Pembunuhan Los Angeles Times. Kode tersebut menggunakan daya komputasi minimal sehingga pengguna tidak dapat dengan mudah mendeteksi kapan perangkat mereka digunakan untuk menambang cryptocurrency Monero.
Pada tahun 2018, sistem kontrol utilitas air Eropa dibajak dan digunakan untuk menghasilkan mata uang kripto Monero.
Menurut survei Threat Mindset 2022 SonicWall, 66% organisasi lebih peduli tentang serangan siber pada tahun 2022 dibandingkan tahun-tahun sebelumnya. 29% organisasi melaporkan bahwa mereka memiliki jumlah kekhawatiran yang sama tentang serangan seperti pada tahun 2021, dengan hanya 5% yang melaporkan kurang peduli.
Responden menilai Ransomware (91%) sebagai masalah serangan dunia maya teratas. Kekhawatiran lain oleh responden adalah; Phishing dan spear-phishing (76%), Malware terenkripsi (66%), Serangan tanpa file (39%), Malware berbasis memori (24%), Cryptojacking (23%), Malware IoT (22%), dan Side -serangan saluran (18%).
Sonicwall merekomendasikan hal berikut untuk mendeteksi dan mencegah cryptojacking di organisasi Anda: Selalu memperbarui komputer dan browser web, menggunakan perangkat lunak anti-malware terkemuka, memperbarui perangkat lunak antivirus dan keamanan secara rutin di semua perangkat, dan mengedukasi pengguna agar berhati-hati saat membuka email dan lampiran .
Rekomendasi lebih lanjut dari SonicWall untuk mendeteksi cryptojacking termasuk mencegah unduhan yang tidak sah, menggunakan pemblokir iklan, menggunakan perlindungan zero-day, Menerapkan autentikasi yang kuat, melindungi sumber daya cloud, dan menggunakan perlindungan anti-bot untuk membantu mencegah penyebaran malware ke komputer atau jaringan.
Sumber: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/