موجی از حملات بد افزارهای سرقت رمز پول به شرکت‌های مالی

بنا به گزارش شرکت امنیت سایبری SonicWall هکرها به طور فزاینده‌ای شرکت‌های مالی؛ همچون بانک‌ها و شرکت‌های واسطه ارزی را مورد حمله قرار داده‌اند تا با استفاده از سیستم‌های کامپیوتری آنها، ارزهای رمزنگاری شده را استخراج و سرقت کنند.

تعداد حملات نرم افزارهای استخراج ارز دیجیتال (Cryptojacking) به شرکت‌های مالی در نیمه اول سال سه برابر سال گذشته بوده و بر اساس این گزارش تعداد این حملات 30 درصد افزایش داشته و به 66.7 میلیون رسیده است.

در حملات سرقت رمز پول، مجرمان از یک نرم‌افزار برای دسترسی به شبکه‌های کامپیوتری استفاده می‌کنند و سپس بدون اینکه قربانی متوجه شود، با استفاده از توان محاسباتی دست به استخراج ارزهای رمزنگاری شده – مانند بیتکوین – می‌زنند. از آنجایی که شرکت های مالی نرم‌افزارهای خود را بر مبنای سیستم ابری طراحی می‌کنند، هکرها می‌توانند بدافزاری را در سرورها و سایر دستگاه‌های شرکت‌ها منتشر و یا اینکه اقدام به ربودن وای فای شبکه کنند.

علت افزایش برخی از این حملات به این خاطر است که دولت‌ها در برابر حملات باج‌افزارها سخت‌گیری زیادی می‌کنند و این باعث شده بعضی از مجرمین سایبری روش خود را تغییر دهند و به سمت حملات سرقت رمز پول روی آورند.

در این گزارش آمده؛ بر خلاف باج‌افزارها که قربانی را از حمله خود مطلع می‌کنند، در حملات استخراج ارز دیجیتال، قربانی از چگونگی این رویداد کاملا بی‌اطلاع است.

کمپانی SonicWall اما، نشانه‌های نویدبخشی دریافت کرده است. این شرکت اعلام کرد در سه ماه دوم سال تعداد حملات استخراج ارز دیجیتال نسبت به سه ماه اول 50 درصد کاهش داشته و به 21.6 میلیون رسیده. هرچند این یک الگوی فصلی است و تعداد جرایم سایبری در سه ماه دوم و سوم سال معمولا کاهشی است، اما در نهایت در سه ماه چهارم مجددا افزایش می یابد.

منبع:

https://www.bloomberg.com/news/articles/2022-07-26/-cryptojacking-attacks-on-financial-firms-surge-report-says