داده های منتشر شده توسط شرکت امنیت سایبری روسیه به نام کسپرسکی (Kaspersky) نشان می دهد که سنگاپور در سه ماهه اول سال ۲۰۲۰ شاهد افزایش چشمگیر شیوع حملات رمزنگاری بوده است.
کسپرسکی تخمین می زند که از ماه ژانویه تا مارس حدود ۱۱۷۰۰ حمله بر روی دستگاه های واقع در سنگاپور صورت گرفته که از ۲٫۹۰۰ حمله ای که در سه ماهه اول سال ۲۰۱۹ رخ داده بود، بسیار افزایش یافته است. کسپرسکی ادعا کرد که بیشترین درصد افزایش حملات در منطقه جنوب شرقی آسیا بوده است.
افزایش سه برابری حملات Cryptojacking در سنگاپور
یو سیانگ تیونگ (Yeo Siang Tiong)، مدیر کل کسپرسکی در جنوب شرقی آسیا در مصاحبه ای با Straits Times ، زیرساخت های اینترنتی با کارایی بالا در سنگاپور را به عنوان عاملی برای جلب بازیگران سایبری مخرب توصیف کرده است.
تیونگ در ادامه اظهار داشت: “مجرمان سایبری از ابزارهای مختلفی برای نصب برنامه های استخراج در رایانه های افراد دیگر، استفاده می کنند و تمام سود حاصل از استخراج ارز دیجیتال را بدون پرداخت هزینه هیچ یک از تجهیزات یا هزینه های برق، به دست می آورند.”
تیونگ ادعا می کند که دشواری روزافزون فرآیند استخراج باعث ایجاد انگیزه در زمینه cryptojackers به دنبال فرماندهی یک شبکه بات نت به جای هدف قرار دادن دستگاه های فردی، می شود. وی در ادامه عنوان کرد:
“استخراج ارز دیجیتال با تجهیزات و برق شخصی دیگر سودآور نمی باشد و برای این منظور بهتر است به امر سرقت سایر منابع متوسل شوید. “
ویروس کرونا، فرصت های جدیدی را برای هکرها ایجاد می کند
Harry Elias, K.K. Lim رئیس امنیت سایبری در موسسه حقوقی Eversheds، افزایش حملاتcryptojacking اخیر را به تعداد افراد زیادی که در طول همه گیری ویروس کووید ۱۹ از خانه یا WFH کار می کنند، نسبت داد که این گونه موقعیتی عالی را برای هکرها فراهم می کنند.
Lim همچنین عنوان کرد که “ما به طور قطع می توانیم بگوییم که کار در منزل درست مانند فیشینگ فرصت هک را افزایش می دهد، زیرا برخی از رایانه های خانگی ممکن است به روزرسانی های امنیتی خود را انجام ندهند، زیرا این یک رایانه عمومی است که توسط همه استفاده می شود.”
Lim در ادامه افزود: تمرین خوب بهداشت سایبری مانند کلیک نکردن بر روی لینک های ناشناخته در ایمیل، مراجعه به وب سایت های رسمی، وب سایت های تجاری و قانونی برای اخبار و سایر اطلاعات، داشتن امنیت به روز شده در نقطه انتهایی و آموزش مداوم برای شرکت ها، از جمله راه های مؤثر برای جلوگیری از فعالیت این دست ماینرهای ارز دیجیتال است.
گفتنی است که در ماه آوریل، شرکت امنیتی Acronis ادعاهای Eversheds و Kaspersky را تکرار کرد و تخمین زد که در هفته های آخر مارس شاهد افزایش چشمگیر در تعداد حملات استخراج ارز دیجیتال بوده است که مصرف کنندگان را هدف قرار داده بودند.