Νέα τάση στο κυβερνο-έγκλημα: Cryptojacking

1 Αυγούστου 2022

Σε αντίθεση με το ransomware, το οποίο καθιστά γνωστή την παράβαση και βασίζεται σε μεγάλο βαθμό στην επικοινωνία με τα θύματα, το cryptojacking μπορεί να πετύχει χωρίς το θύμα να το γνωρίζει ποτέ.

του Χρήστου Γαβαλά

Cryptojacking είναι η παράνομη χρήση υπολογιστών ανύποπτων θυμάτων προκειμένου οι εισβολείς να κλέψουν κρυπτονομίσματα (ψηφιακό χρήμα). Οι χάκερ εισβάλουν σε οποιοδήποτε σύστημα μπορούν: σε desktop, σε σέρβερ, σε tablet, σε υποδομές cloud κλπ, προκειμένου να ψάξουν π.χ. για bitcoin.

H διαδικασία αυτή απαιτεί επένδυση σε δαπανηρό εξοπλισμό τελευταίας τεχνολογίας και καταναλώνει τεράστιες ποσότητες ηλεκτρικής ενέργειας. Ωστόσο αρχίζει να γίνεται όλο και πιο δημοφιλής στους χάκερς γιατί είναι λιγότερο εύκολο να τους πιάσουν: Στο cryptojacking το θύμα συχνά αγνοεί την εισβολή οπότε και δρουν ανενόχλητοι, ενώ στις υπόλοιπες κυβερνοεπιθέσεις οι χάκερ επικοινωνούν με το θύμα προκειμένου να ζητήσουν λύτρα (πρόκειται για τις επιθέσεις γνωστές ως "ransomware").

Μέρος της συνολικής αύξησης του cryptojacking οφείλεται επίσης στο γεγονός ότι οι κυβερνήσεις καταπολεμούν όλο και πιο επιτυχημένα το ransomware, οπότε και πολλοί εγκληματίες του κυβερνοχώρου αλλάζουν μεθόδους.

Οι χάκερ στοχεύουν ολοένα και περισσότερο χρηματοπιστωτικές εταιρείες όπως τράπεζες και χρηματιστηριακά γραφεία. Την είδηση μεταδίδει το Bloomberg, προσθέτοντας ότι ο αριθμός των λεγόμενων επιθέσεων cryptojacking σε χρηματοπιστωτικές υπερτριπλασιάστηκε το πρώτο εξάμηνο σε σύγκριση με το προηγούμενο έτος. 

Ο χρηματοπιστωτικός κλάδος υπέστη πέντε φορές περισσότερες επιθέσεις crypto από ό,τι το λιανικό εμπόριο, που είναι ο δεύτερος πιο στοχευμένος τομέας. Οι περισσότερες χρηματιστηριακές μεταφέρουν τα συστήματά τους στο cloud - οι χάκερ διανέμουν κακόβουλο λογισμικό στον εταιρικό σέρβερ ή παραβιάζουν δίκτυα Wi-Fi για να αποκτήσουν πρόσβαση.

Σε αντίθεση με το ransomware, το οποίο καθιστά γνωστή την παράβαση και βασίζεται σε μεγάλο βαθμό στην επικοινωνία με τα θύματα, το cryptojacking μπορεί να πετύχει χωρίς το θύμα να το γνωρίζει ποτέ. Για κάποιους κυβερνο-εγκληματίες που αισθάνονται να πλησιάζει επικίνδυνα ο αντίπαλος, το μικρότερο ρίσκο που ενέχει το cryptojacking είναι προτιμότερο, ακόμη και αν η λεία είναι χαμηλότερη!

Το δεύτερο τρίμηνο ο αριθμός των επιθέσεων cryptojacking μειώθηκε κατά περισσότερο από 50%, σε σχέση με τους προηγούμενους τρεις μήνες, στα 21,6 εκατομμύρια. 

Ωστόσο, αυτή η τάση ακολουθεί ένα τυπικό εποχιακό μοτίβο όπου οι επιθέσεις επιβραδύνονται το δεύτερο και το τρίτο τρίμηνο, για να επιταχυνθούν τους τελευταίους τρεις μήνες του έτους.

Underwriter Editors

Η συντακτική ομάδα του Underwriter επεξεργάζεται καθημερινά τα δεδομένα της ασφαλιστικής βιομηχανίας και τα παρουσιάζει με τον χαρακτηριστικό της τρόπο: Πρακτικά, Περιεκτικά και επί της Ουσίας. Underwriter.gr - Το δεξί χέρι του ασφαλιστή.

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

ΠΡΟΗΓΟΥΜΕΝΟ ΑΡΘΡΟ:
Με επιτυχία ολοκληρώθηκε το LIMRA Agency Enhancement Series της Interamerican

Στο πλαίσιο της σημαντικής επένδυσης που πραγματοποιεί η Σχολή Management της Ιnteramerican, τον Ιούλιο, ολοκληρώθηκε με επιτυχία, στους Δελφούς, το...

Close