การโจรกรรมข้อมูลองค์กรที่มีความละเอียดอ่อนอาจเป็นหัวข้อข่าว แต่อาชญากรไซเบอร์จำนวนมากยังคงชอบที่จะติดตั้ง cryptominers บนอุปกรณ์ปลายทางที่ถูกบุกรุกเพื่อผลกำไรที่รวดเร็ว ง่ายดาย และไม่เป็นอันตรายบางส่วน ตามผลการศึกษาใหม่
รายงานโดย Atlas VPN และ Trend Micro พบว่า cryptominers เป็นตระกูลมัลแวร์อันดับต้น ๆ ในปี 2021 โดยมีการตรวจจับที่แม่นยำหนึ่งร้อยห้าสิบเก้าร้อยเก้าตัวตลอดทั้งปี
“การขุด” สกุลเงินดิจิทัล เช่น บิตคอยน์ หรืออีเธอร์ ต้องใช้พลังการประมวลผลจำนวนมาก การเชื่อมต่ออินเทอร์เน็ตที่ใช้งานได้ และพลังงานไฟฟ้าจำนวนมาก นักต้มตุ๋นได้ค้นพบวิธีการติดตั้งเครื่องขุด cryptocurrency บนอุปกรณ์ที่ถูกบุกรุก และส่งขั้นตอนทั้งหมดไปยังที่อยู่กระเป๋าเงินส่วนตัวของพวกเขา
บริษัทเป้าหมาย
นอกเหนือจากการเพิ่มค่าไฟฟ้าของเหยื่อแล้ว นักขุดคริปโตมักจะทำให้อุปกรณ์หยุดทำงาน
ผู้คุกคามมักกำหนดเป้าหมายบริษัทข้อมูลและการสื่อสารด้วยมัลแวร์ โดยพบไฟล์มัลแวร์ XNUMX ไฟล์ในอีเมลที่ส่งไปยังพนักงานในอุตสาหกรรม การค้าปลีกครองอันดับที่สอง โดยส่งพัสดุติดอาวุธจำนวนสามแสนเก้าหมื่นเจ็ดพันเจ็ดสิบสองคน ตามด้วยอุตสาหกรรมการก่อสร้าง โดยมีสามแสนห้าหมื่นหกพันเก้าร้อยห้าสิบสอง
ที่ด้านล่างของรายการคือสาขาการเงินและการผลิต ซึ่งได้รับไฟล์ที่เป็นอันตราย "เพียง" หนึ่งแสนเก้าหมื่นแปดพันสี่ร้อยแปดและหนึ่งแสนแปดหมื่นแปดพันสามร้อยเจ็ดสิบสามไฟล์ตามลำดับ
แม้ว่า cryptominers จะเป็นที่นิยม แต่ก็ยังห่างไกลจากไวรัสเพียงตัวเดียวที่แจกจ่าย สคริปต์เว็บเชลล์ซึ่งอนุญาตให้ผู้โจมตีเข้าถึงเนื้อหาที่ละเอียดอ่อนหรือโจมตีแรนซัมแวร์ ได้รับรายงานแล้วหนึ่งร้อยสี่สิบเก้าสองร้อยเก้าสิบครั้ง
มัลแวร์ Ulise มีการตรวจจับ 2021 ครั้งในปี XNUMX ตามด้วย WannaCry ที่มีการตรวจจับ XNUMX ครั้ง
“การโจมตีจากมัลแวร์ทำให้ผู้โจมตีสามารถใช้ประโยชน์จากบริษัทต่างๆ ได้อย่างง่ายดายและมีประสิทธิภาพ บริษัทที่ตกเป็นเหยื่อของการโจมตีทางไซเบอร์มักเสี่ยงต่อการขโมยข้อมูล การแฮ็ก และการโจมตีทางไซเบอร์อื่น ๆ ที่เกี่ยวข้องในอนาคต” Vilius Kardelis นักเขียนด้านความปลอดภัยทางไซเบอร์ของ Atlas VPN กล่าว
“การใช้แนวทางปฏิบัติและแอปพลิเคชันที่ดีที่สุดด้านความปลอดภัยทางไซเบอร์ องค์กรสามารถลดความเสี่ยงจากการโจมตีของมัลแวร์ได้”