Sa panahon ng Market Boom, Bumagsak ang Monero Cryptojacking sa Unang pagkakataon Mula noong 2018

Natuklasan ng bagong pananaliksik na ang cryptojacking, o ang iligal na paggamit ng mga mapagkukunan ng computing ng ibang tao upang minahan ng mga cryptocurrencies, ay tahimik na bumaba sa unang pagkakataon mula noong 2018.

Ang Unit 42, ang global threat intelligence team sa Palo Alto Networks, na nagsagawa at nag-publish ng pananaliksik bilang bahagi ng isang mas malaking “Cloud Threat Report,” ay unang nagsimulang subaybayan ang cryptojacking noong 2018.

Partikular na nakatuon ang ulat sa ipinagbabawal na pagmimina ng Privacy coin Monero, dahil sa katanyagan nito sa mga hacker, sabi ng mga may-akda. Ang pananaliksik ay isinagawa mula Setyembre 2020 hanggang Pebrero 2021.

“Sa buong mundo, 23% ng mga organisasyong may cloud workload ang nakaranas ng cryptojacking mula Hulyo hanggang Setyembre 2020, kumpara sa 17% lamang mula Disyembre 2020 hanggang Pebrero 2021, ayon sa aming mga natuklasan,” sabi ng ulat.

Monero at cryptojacking

Ayon sa mananaliksik ng Unit 42 na si Nathaniel Quist, ang cryptojacking ay parehong isyu at nakakaakit sa mga umaatake sa dalawang dahilan.

Una, ang cloud ay maraming CPU at maraming virtual machine, sabi ni Quist, na maaaring isalin sa malalaking kita sa pagmimina. Pangalawa, mahirap subaybayan ang ulap. Sinabi ni Quist na ang mga minero ay maaaring tumakbo nang hindi natukoy sa loob ng mahabang panahon, at nang walang anumang mekanismo ng pagtuklas, maaari silang tumakbo hanggang sa makakita ang user ng napalaki na bill sa paggamit ng ulap at mapagtanto na may mali.

"Kasalukuyang may mas mataas na kamalayan ng mga cloud security team tungo sa kahalagahan, epekto at mga panganib ng mga operasyon ng cryptomining at naniniwala kami na ang mga paunang hakbang ay ginagawa para mas ligtas ang mga cloud environment," sabi ni Quist.

Nakita ng mga mananaliksik na ang pinakamababang bilang ng mga koneksyon sa network ay naganap sa pinakamataas na punto ng presyo sa merkado, na maaaring magpahiwatig na ang mga operator ng pagmimina ay gumaganap ng karamihan sa kanilang pagmimina sa panahon ng mga bear Markets bago magbenta sa panahon ng mataas na presyo.

Read More: Ang mga Scam at Panloloko ay Bumulwak habang tumatagal ang NFT Mania

Habang ang XMR ay ang pinakasikat na barya para sa cloud mining, tiningnan din ng Unit 42 ang mga koneksyon sa network para sa eter, Bitcoin, Litecoin at DASH. Sa bawat kaso, ang mga koneksyon sa pagmimina ng XMR ay higit na nalampasan ang pagganap ng iba pang mga operasyon sa pagmimina.

Napakarami ng mga kahinaan

Bagama't mahina ang cryptojacking, T iyon nangangahulugan na T pagtaas sa iba pang uri ng cybercrime na nauugnay sa tumaas na demand para sa mga produkto ng cloud computing.

Kung titingnan mula Oktubre 2019 hanggang Pebrero 2021, ang pananaliksik ng Unit 42 ay nagpapahiwatig na ang mga insidente ng seguridad sa ulap ay sumabog ng 188% sa ikalawang quarter ng 2020 (Abril hanggang Hunyo) habang ipinatupad ang mga nationwide lockdown.

Nalaman din ng team na habang mabilis na nailipat ng mga organisasyon at negosyo ang kanilang daloy ng trabaho sa cloud, nahuhuli ang mga awtomatikong hakbang sa seguridad.

Read More: Nagpunta Kami sa Pangangaso para sa Mga Crypto Scam sa Google at Apple App Stores. Narito ang Nahanap Namin

At ang mga ganitong uri ng insidente sa seguridad ay T nagtatangi ng industriya. Ang industriya ng tingi ay nakakita ng mga insidente na tumaas ng 402% habang ang pagmamanupaktura at pamahalaan ay tumaas ng 230% at 205%, ayon sa pagkakabanggit.

T lang mga insidente sa seguridad ang tumaas, kundi pati na rin ang panganib sa sensitibong data.

Nakapagtataka, natuklasan ng Unit 42 na pananaliksik na 35% ng mga negosyo sa buong mundo ay hinahayaan ang kanilang mga mapagkukunan ng cloud storage na ma-access ng publiko mula sa internet. Tatlumpung porsyento ng mga organisasyong iyon ang naglantad ng ilang uri ng sensitibong data sa internet, na ginagawa itong posibleng masugatan. Kasama sa data na ito ang impormasyong nagbibigay ng personal na pagkakakilanlan, intelektwal na ari-arian at data sa pangangalagang pangkalusugan at pinansyal.

"Nakakagulat ang paghahanap na ito, dahil ang sinumang nakakaalam ng mga tamang URL ay maaaring ma-access ang data nang walang mga password o iba pang pagpapatunay," isinulat ng mga mananaliksik.

Nagkaroon na marami mga pagkakataon ng mga mananaliksik at umaatake na nag-a-access ng hindi sinasadyang nalantad na data sa ganitong paraan.