Laut dem „2023 SonicWall Cyber Threat Report“ gab es im Jahr 2022 139,3 Millionen Kryptojacking-Versuche im Vergleich zu 97,1 Millionen im Jahr 2021, ein Anstieg von 43 % im Vergleich zum Vorjahr. Das beobachtete Angriffsvolumen hat erstmals die 100-Millionen-Marke überschritten. Der Bericht besagt, dass das Volumen des Kryptojackings in Nordamerika, Asien und Europa zugenommen hat. Allerdings verzeichnete die Region Lateinamerika im Jahresvergleich einen Rückgang um 66 %.
Trotz des rasant steigenden Angriffsvolumens in Europa blieben die Vereinigten Staaten (USA) das Land mit dem höchsten Volumen, wobei die Zahl der Kryptojacking-Versuche im Vergleich zum Vorjahr um 41 % zunahm. Der Einzelhandel verzeichnete nach Sektoren insgesamt das höchste Kryptojacking-Angriffsvolumen, gefolgt von Bildung, Finanzen, Gesundheitswesen und Regierung.
Beim Kryptojacking verschaffen sich Angreifer Zugriff auf die Rechenleistung des Computers oder Mobilgeräts des Opfers und nutzen diese ohne Wissen und Erlaubnis des Opfers für das Kryptowährungs-Mining.
Kryptojacking-Angriffe sind in verschiedenen Branchen aufgetreten. Coinhive wurde 2017 eingeführt und ermöglichte es Website-Besitzern, JavaScript-Code in ihre Websites einzubetten und dann den Computer des Website-Besuchers zu nutzen, um die Kryptowährung Monero zu schürfen.
Bei einem weiteren Kryptojacking-Vorfall berichteten Forscher des Cloud-Überwachungs- und Verteidigungsunternehmens RedLock, dass Teslas Cloud-System im Februar 2018 einem Kryptojacking unterzogen worden sei, nachdem Hacker eine Passwort-Schwachstelle zum Schürfen von Kryptowährungen ausgenutzt hatten. Tesla gab an, dass die Offenlegung der Daten minimal sei und behebte die Schwachstelle schnell.
Im Jahr 2018 wurde auf der Mordberichtsseite der Los Angeles Times ein Kryptojacking-Code entdeckt. Der Code verbrauchte nur minimale Rechenleistung, sodass Benutzer nicht leicht erkennen konnten, wann ihre Geräte zum Mining der Monero-Kryptowährung verwendet wurden.
Im Jahr 2018 wurde ein europäisches Wasserversorgungskontrollsystem verschlüsselt und zur Generierung der Kryptowährung Monero verwendet.
Laut der 2022 Threat Mindset Survey von SonicWall waren 66 % der Unternehmen im Jahr 2022 besorgter über Cyberangriffe als in den Vorjahren. 29 % der Organisationen gaben an, dass sie sich ungefähr genauso große Sorgen über Angriffe machen wie im Jahr 2021, nur 5 % gaben an, weniger besorgt zu sein.
Die Befragten gaben Ransomware (91 %) als ihre größte Sorge bei Cyberangriffen an. Weitere Bedenken der Befragten waren: Phishing und Spear-Phishing (76 %), verschlüsselte Malware (66 %), dateilose Angriffe (39 %), speicherbasierte Malware (24 %), Cryptojacking (23 %), IoT-Malware (22 %) und Nebenangriffe von Kanal (18 %).
Sonicwall empfiehlt Folgendes, um Kryptojacking in Ihrem Unternehmen zu erkennen und zu verhindern: Halten Sie Computer und Webbrowser auf dem neuesten Stand, verwenden Sie seriöse Anti-Malware-Software, aktualisieren Sie regelmäßig die Sicherheits- und Antivirensoftware auf allen Geräten und erziehen Sie Benutzer dazu, beim Öffnen von Kryptowährungen vorsichtig zu sein E-Mails und Anhänge.
Zu den weiteren SonicWall-Empfehlungen zur Erkennung von Kryptojacking gehören die Verhinderung unbefugter Downloads, der Einsatz von Werbeblockern, der Einsatz von Zero-Day-Schutz, die Implementierung einer starken Authentifizierung, der Schutz Ihrer Cloud-Ressourcen und der Einsatz von Anti-Bot-Schutz, um die Ausbreitung von Malware über einen Computer oder ein Netzwerk zu verhindern.