Secondo il "2023 SonicWall Cyber Threat Report", nel 2022 sono stati registrati 139,3 milioni di tentativi di cryptojacking rispetto ai 97,1 milioni del 2021, con un aumento del 43% su base annua. I volumi di attacco osservati hanno superato per la prima volta la soglia dei 100 milioni. Il rapporto afferma che il volume del cryptojacking è aumentato in Nord America, Asia ed Europa. Tuttavia, la regione dell'America Latina ha registrato un calo del 66% anno su anno.
Nonostante i volumi di attacchi alle stelle in Europa, gli Stati Uniti (USA) sono rimasti il paese con il volume più alto, con tentativi di cryptojacking in aumento del 41% su base annua. La vendita al dettaglio ha registrato i volumi totali di attacchi di cryptojacking più elevati per settore, seguita da istruzione, finanza, sanità e governo.
Nel cryptojacking, gli aggressori ottengono l'accesso alla potenza di calcolo del computer o del dispositivo mobile della vittima e li utilizzano per il mining di criptovaluta senza la conoscenza e l'autorizzazione della vittima.
Gli attacchi di cryptojacking si sono verificati in vari settori. Lanciato nel 2017, Coinhive ha consentito ai proprietari di siti Web di incorporare il codice JavaScript nei loro siti Web, utilizzando quindi il computer del visitatore del sito Web per estrarre la criptovaluta, Monero.
In un altro incidente di cryptojacking, i ricercatori della società di monitoraggio e difesa del cloud RedLock hanno riferito che il sistema cloud di Tesla era stato sottoposto a cryptojacking nel febbraio 2018 dopo che gli hacker avevano sfruttato una vulnerabilità della password per estrarre la criptovaluta. Tesla ha affermato che l'esposizione dei dati è stata minima e ha risolto rapidamente la vulnerabilità.
Nel 2018 è stato scoperto un codice di cryptojacking sulla pagina del rapporto sugli omicidi del Los Angeles Times. Il codice utilizzava una potenza di calcolo minima in modo tale che gli utenti non potessero rilevare facilmente quando i loro dispositivi venivano utilizzati per estrarre la criptovaluta Monero.
Nel 2018, un sistema di controllo di un servizio idrico europeo è stato sottoposto a cryptojacking e utilizzato per generare la criptovaluta Monero.
Secondo il sondaggio Threat Mindset di SonicWall del 2022, il 66% delle organizzazioni era più preoccupato per gli attacchi informatici nel 2022 rispetto agli anni precedenti. Il 29% delle organizzazioni ha riferito di avere all'incirca la stessa quantità di preoccupazione per gli attacchi rispetto al 2021, con solo il 5% che si dichiara meno preoccupato.
Gli intervistati hanno classificato il ransomware (91%) come la principale preoccupazione per gli attacchi informatici. Altre preoccupazioni degli intervistati erano; Phishing e spear-phishing (76%), malware crittografato (66%), attacchi senza file (39%), malware basato sulla memoria (24%), cryptojacking (23%), malware IoT (22%) e Side -attacchi di canale (18%).
Sonicwall consiglia quanto segue per rilevare e prevenire il cryptojacking nella tua organizzazione: mantenere computer e browser Web aggiornati, utilizzare un software anti-malware affidabile, aggiornare regolarmente software antivirus e di sicurezza su tutti i dispositivi ed educare gli utenti a prestare attenzione quando aprono e-mail e allegati .
Ulteriori consigli di SonicWall per rilevare il cryptojacking includono la prevenzione di download non autorizzati, l'utilizzo di ad blocker, l'utilizzo della protezione zero-day, l'implementazione di un'autenticazione forte, la protezione delle risorse cloud e l'utilizzo della protezione anti-bot per impedire la diffusione del malware su un computer o una rete.