Эксперты утверждают, что сравнительно менее навязчивый и скрытый характер криптоджекинга является основной причиной, по которой он быстро становится предпочтительным способом атаки для киберпреступников. В отчете, опубликованном исследовательской группой IBM X-Force, сообщается, что в 2018 году произошло массовое увеличение подобных кибератак в отношении организаций по всему миру.
Согласно отчету, киберпреступники стали реже обращаться к угрозам с требованием выкупа в криптовалюте, а количество атак, нацеленных на скрытый майнинг, в период с первого по четвертый квартал 2018 года увеличилось на 450%. В то же время количество вымогателей, блокирующих данные на устройстве жертвы и требующих выкуп в криптовалюте, снизилось на 45%. При этом исследователи отмечают, что степень распространения атак криптоджекинга относится как к ПК, так и к мобильным устройствам.
Эксперты считают, что киберпреступники все чаще склоняются к криптоджекингу, так как он носит более скрытый характер. В интервью Fortune, Чарльз Хендерсон (Charles Henderson) из IBM X-Force Red сказал:
«Когда вы требуете выкуп, вы теряете «клиента» после одной транзакции, так что это разовая история, нет повторяющегося дохода – это плохой бизнес».
По словам Хендерсона, криптоджекинг сродни модели доходов с клиентов по подписке, когда группы хакеров могут рассчитывать на непрерывный поток доходов, пока жертвы остаются в неведении. А при требовании выкупа хакер получает доход от жертвы лишь один раз – это менее выгодно.
В то время как скрытый майнинг может на первый взгляд показаться менее опасным, чем атаки вымогателей, Хендерсон говорит, что игнорирование его распространения может иметь серьезные последствия в будущем. Он добавляет, что преступники могут начать использовать криптовалюты для более серьезных атак.
Более того, эксперты утверждают, что киберпреступники совершенствуют свое мастерство. Таким образом, если не контролировать криптоджекинг, он может перейти от скрытого майнинга криптовалют к ботнетам, используемым для атак при помощи шпионского ПО. Пользователям рекомендуется использовать последнюю версию антивирусного программного обеспечения и избегать установки программ из неофициальных источников.
Недавно стало известно, что в браузере Firefox скоро может появиться защита от криптоджекинга. Это неудивительно, так как в начале января израильская компания Check Point Software Technologies заявила, что вредоносное ПО для майнинга криптовалют 13-й раз подряд заняло первое место в списке самых опасных киберугроз и является наиболее распространенным типом кибератак.
Кроме того, в конце прошлого года Лаборатория Касперского сообщила, что количество случаев криптоджекинга за 2018 год выросло в четыре раза. О росте популярности данного вида кибератак заявляли и другие исследователи, например, компания McAfee, которая объявила в декабре, что количество программ криптоджекинга выросло более чем в 40 раз.