Novas pesquisas mostram que, apesar da queda nos preços dos ativos digitais, o cryptojacking atingiu níveis recordes no primeiro semestre de 2022.
De acordo com uma atualização sobre ameaças cibernéticas da empresa americana de segurança cibernética, SonicWall, os volumes globais de cryptojacking aumentaram US$66,7 milhões, ou 30%, no primeiro semestre de 2022 em comparação com o mesmo período do ano passado.
Cryptojacking é um crime cibernético pelo qual agentes mal-intencionados comandam os recursos do computador de uma vítima, infectando a máquina com malware projetado para minerar criptomoedas. Muitas vezes, é executado por meio de vulnerabilidades em navegadores e extensões da Web.
O relatório afirmou que o aumento geral no cryptojacking pode ser atribuído a alguns fatores. Em primeiro lugar, os cibercriminosos estão aproveitando a vulnerabilidade Log4j para implantar ataques na nuvem. Em dezembro de 2021, uma vulnerabilidade crítica que afeta o utilitário de log baseado em java foi descoberta na biblioteca de código aberto gerenciada pela empresa de software Apache. Os hackers podem explorá-lo para obter acesso remoto a um sistema.
Em segundo lugar, o cryptojacking é um ataque de menor risco do que o ransomware, que precisa ser tornado público para ter sucesso. As vítimas de cryptojacking geralmente não sabem que seus computadores ou redes foram comprometidos.
Os invasores também parecem ter mudado seus alvos preferidos durante o período, passando dos setores de governo, saúde e educação para os setores de varejo e financeiro. Os ataques de criptojacking direcionados ao setor financeiro dispararam 269% no período, mais de cinco vezes mais do que o segundo maior setor, o varejo, que viu os ataques aumentarem 63%. A pesquisa observa:
“O número de ataques ao setor financeiro é cinco vezes maior do que o segundo maior setor – o varejo, que costumava estar no final da lista.”
Os pesquisadores, no entanto, observaram que o volume de ataques de criptojacking começou a cair junto com os mercados no primeiro semestre do ano, à medida que os ataques estavam se tornando menos lucrativos.
Eles observaram um padrão de volumes significativamente mais altos no primeiro trimestre, seguido por “criptojacking summer slump” no segundo trimestre. A empresa disse que, com base nas tendências anteriores, os volumes do terceiro trimestre provavelmente também serão baixos, com os ataques provavelmente aumentando novamente no quarto trimestre.
O declínio do verão deste ano também foi atribuído a uma queda nos preços dos ativos, já que os mercados encolheram 57% desde o início do ano.
