افزایش ۳۹۹ درصدی حملات کریپتو جکینگ یا رمزارز ربایی

در حال حاضر حملات باج‌افزاری به دلیل اینکه کسب‌وکارها از پرداخت پول خودداری می‌کنند رو به افول است، اما گزارش جدید شرکت امنیت سایبری سونیک‌وال (SonicWall) نشان می‌دهد که حملات رمزارز ربایی یا کریپتو جکینگ (Cryptojacking) همچنان برای اخاذی از قربانیان ناآگاه به کار می‌روند. این نوع حملات در سال جاری رشد خیره‌کننده‌ای داشته‌اند.

در نیمه اول سال ۲۰۲۳ بیش از ۳۳۲.۳ میلیون حمله رمزارز ربایی به ثبت رسیده است. این عدد در مقایسه با کل سال گذشته یک رشد ۳۹۹ درصدی داشته است. برای درک بهتر این رقم باید بدانید که این تعداد حملات کریپتو جکینگ بیش‌تر از مجموع تمام حملات سال‌های ۲۰۲۰، ۲۰۲۱ و ۲۰۲۲ است.

مجرمان سایبری برای رمزارز ربایی یا کریپتو جکینگ از سرورها و دستگاه‌های افراد دیگر برای استخراج ارزهای دیجیتال استفاده می‌کنند. نرم‌افزار استخراج مونرو (Monero) که حریم خصوصی قوی دارد محبوب‌ترین ابزار مجرمان است. کسانی که تحت‌تأثیر این دست حملات قرار می‌گیرند حتی ممکن است متوجه وقوع حمله سایبری به دستگاه خود نشوند. بلکه تصور کنند که دستگاه‌هایشان بیش از حد معمول کُند شده است.

مهم‌ترین نشانه‌های حملات کریپتو جکینگ شامل پاسخ آهسته‌تر دستگاه‌ها، افزایش بی‌سابقه قبض برق و همین‌طور استفاده زیاد از حد از فَن دستگاه است که به دلیل گرم شدن بیش از حد باتری اتفاق می‌افتد. از این جهت که رمزارز ربایان تصمیم دارند تا جای ممکن ناشناخته باقی بمانند، این دست حملات نسبت به بدافزارهای تأثیرگذاری مانند باج‌افزار یا نرم‌افزارهای تروجان‌ بانکی کم‌خطر‌تر و حتی جرایم بدون قربانی تلقی می‌شوند.

شاید تصور کنید که افت قیمت بیت کوین باعث شده باشد که مجرمان سایبری فعالیت‌های مجرمانه‌ی خود را به سمت دیگری ببرند، اما تحقیقان سونیک‌وال نشان می‌دهد که رکود بازار ارزهای دیجیتال اثر معکوسی داشته است؛ چرا که افزایش حملات کریپتو جکنیگ نشان می‌دهد که مجرمان سایبری نیز سعی دارند در این شرایط به هر قیمت ممکن سود موردنظر خود را به دست بیاورند.

آمار و ارقام مختلفی که سونیک‌وال گزارش داده نشان می‌دهد که مجرمان سایبری به دنبال راه‌کارهای کم‌هزینه‌تر و کم‌خطرتری برای کسب درآمد می‌گردند. گزارش سالانه این شرکت امنیت سایبری نشان می‌دهد که کشورهای آمریکا، فرانسه، دانمارک، آلمان و امارات متحده عربی بیش از سایر کشور تحت‌تأثیر حملات رمزارز ربایی قرار گرفته‌اند. در واقع، این حملات در کل اروپا رشد ۷۸۸ درصدی را تجربه کرده‌اند.
این گزارش تحقیقاتی به خوبی نشان می‌دهد که مجرمان سایبری دائما در حال تغییر تاکتیک‌ها و حربه‌های خود برای فرار از چنگ قانون هستند. یکی از روش‌های رایج در ماه‌های اخیر توزیع بدافزار کریپتوی هانک‌باکس در نسخه‌های کرک‌شده نرم‌افزار ویرایش ویدئوی فاینال کات پرو بوده است.

هرچند حملات کریپتو جکینگ نسبت به رمزگذاری اسناد‌ پراهمیت شرکتی یا تهدید به انتشار این اسناد در صورت پرداخت نکردن باج کم‌خطرتر جلوه می‌کند، اما این حملات نیز نگران‌کننده هستند. سوانحی که صنعت مراقبت سلامت را در نیمه اول سال ۲۰۲۳ نسبت به همین زمان در سال قبل هدف قرار دادند ۶۹ برابر افزایش یافته‌اند. بخش آموزش نیز شاهد ۳۲۰ برابری حملات بوده است. واضح است که هکرها همیشه به دنبال ضعیت‌ترین نقاط ورود با کم‌ترین پیامدها می‌گردند. به این ترتیب، ریسک حملات را محدود کرده و سود خود را به حداکثر می‌رسانند.

هرچند خیلی زود است که از ناپدید شدن کامل تهدیدهای باج‌افزاری صحبت کنیم، چرا که هنوز برخی از مهم‌ترین حملات از این نوع از جمله ماجرای باج‌افزار واناکرای که در سال ۲۰۱۷ کل سازمان ملی تأمین بهداشت و درمان بریتانیا را به زانو درآورد و حمله سایبری سال ۲۰۲۱ به خط لوله انتقال نفت کولونیالیستم در آمریکا همچنان در اذهان عمومی کاملا حضور دارند. اما ارقام جدید نشان می‌دهد که هکرها حالا بیش از هر چیز تشنه‌ ارزهای دیجیتال هستند و قرار نیست به این زودی‌ها جایی بروند.

با پارسیان کریپتو همیشه در جریان آخرین اخبار و رویدادهای صنعت کریپتو و بازار ارزهای دیجیتال قرار بگیرید.