Ngành công nghiệp tiền điện tử chứa đầy các tác nhân độc hại khác nhau săn đuổi những người dùng không nghi ngờ, đặc biệt là những kẻ tấn công bằng tiền điện tử. Nhiều vụ tấn công và khai thác xảy ra trong ngành, nhắm mục tiêu vào các công ty tiền điện tử và các nhà đầu tư cá nhân.
Theo data , các trò gian lận và khai thác tiền điện tử vào năm 2022 lên tới 10,3 triệu đô la từ tháng 1 đến tháng 6. Điều này cho thấy rằng ngành công nghiệp này không an toàn để hoạt động mà không cần thận trọng.
Ngoài việc khai thác các sàn giao dịch và mạng, tội phạm mạng còn nhắm mục tiêu đến các cá nhân thông qua tấn công tiền điện tử. Cuộc tấn công có chủ đích này nhằm vào tài nguyên máy tính của ai đó để khai thác tiền điện tử mà không được phép.
Trong tấn công bằng tiền điện tử, kẻ xấu sẽ lây nhiễm phần mềm độc hại khai thác vào máy tính thông qua sơ hở của mục tiêu trong các tiện ích mở rộng và trình duyệt. Chiến thuật này có vẻ không phổ biến, nhưng các báo cáo gần đây đã chỉ ra rằng nó đã tăng 30% vào năm 2022, ngay cả khi thị trường tiền điện tử đang thất bại.
Xu hướng thị trường tiền điện tử tăng trên biểu đồ ngày | Nguồn: Tổng vốn hóa thị trường tiền điện tử trên TradingView.com
Báo cáo này xuất hiện từ SonicWall vào giữa năm cập nhật mối đe dọa mạng. Theo báo cáo của công ty an ninh mạng, khối lượng của các vụ khai thác này đã tăng 66,7 triệu đô la so với con số của nó trong nửa đầu năm 2021.
Các yếu tố gia tăng lừa đảo tiền điện tử
Theo báo cáo của công ty, một trong những yếu tố góp phần làm tăng cryptojacking là lỗ hổng Log4j. Lỗ hổng này được phát hiện vào tháng 12 năm 2021, ảnh hưởng đến tiện ích ghi nhật ký dựa trên Java trong thư viện nguồn mở của Apache. Với lỗ hổng này, tin tặc có thể nhanh chóng truy cập hệ thống từ xa và tấn công các mục tiêu của chúng.
Một yếu tố khác dẫn đến sự gia tăng này là việc tấn công bằng tiền điện tử dễ dàng hơn. Phương thức tấn công này không có rủi ro so với ransomware ở chỗ nạn nhân phải tham gia để anh ta có thể trả tiền chuộc. Trong cryptojacking, mục tiêu sẽ không bao giờ biết rằng mạng hoặc máy tính đang bị tấn công.
Cryptojacking And The Financial Sector
Từ dữ liệu này, rõ ràng là tất cả mọi người hoạt động trong lĩnh vực tài chính đều gặp rủi ro. Mọi người nhận thức rõ hơn về các cuộc tấn công ransomware và đã nghĩ ra các phương tiện để ngăn chặn chúng hoặc giải mã các tệp của họ. Ngoài ra, cryptojacking không phổ biến trong lĩnh vực tài chính. Nhưng hiện tại, bọn tội phạm đã thay đổi mục tiêu của chúng từ các lĩnh vực khác.
báo cáo cho thấy tài chính và bán lẻ đang gặp rủi ro từ xu hướng này. Lĩnh vực tài chính ghi nhận mức tăng 269%, trong khi bán lẻ chứng kiến mức tăng 63% trong việc tấn công tiền điện tử. Con số này cho thấy những kẻ tấn công đang nhắm mục tiêu vào lĩnh vực tài chính nhiều hơn là bán lẻ.
Các nhà nghiên cứu an ninh mạng tuyên bố rằng tấn công mạng diễn ra dữ dội vào quý 1 năm 2022 khi giá tiền điện tử là tiêu chuẩn. Các hoạt động chỉ bắt đầu giảm sau khi thị trường tiền điện tử sụp đổ. Khi lĩnh vực này thua lỗ hàng loạt, lợi nhuận mục tiêu giảm mạnh, khiến các tin tặc giảm hoạt động của họ.
Nhưng đánh giá theo xu hướng trong quá khứ, các nhà nghiên cứu tiết lộ rằng khối lượng tấn công tiền điện tử trong quý 3 sẽ giảm nhưng tăng lên trong quý 4.
Hình ảnh nổi bật từ Pixabay, biểu đồ từ TradingView.com