บริษัททางการเงินตกเป็นเป้าหมายของ ‘การโจมตี Cryptojacking’ ที่เพิ่มมากขึ้นจากเหล่าแฮ็กเกอร์ที่แทรกซึมเข้าไปยังระบบคอมพิวเตอร์และใช้มันเพื่อขุด Cryptocurrency
อย่างที่อาจจะทราบกันดีอยู่แล้ว จำนวนของเหตุการณ์ ‘การโจมตี Cryptojacking’ ได้เพิ่มขึ้นมากกว่า 3 เท่าในช่วงครึ่งแรกของปีนี้ เมื่อเทียบกับปีที่ผ่านมา จากข้อมูลในรายงานของบริษัทรักษาความปลอดภัยทางไซเบอร์ SonicWall ระบุไว้ว่า จำนวนรวมของเหตุการณ์ดังกล่าวเพิ่มขึ้นถึง 30% เป็น 66.7 ล้าน
ในขณะที่นักลงทุนรายย่อยเป็นเป้าหมายการโจมตีมากที่สุดเป็นอันดับ 2 อุตสาหกรรมการเงินนั้นประสบเหตุมากกว่าถึง 5 เท่า จากข้อมูลของ SonicWall อาจจะเป็นเพราะว่าบริษัททางการเงินจำนวนมากได้ย้ายแอพพลิเคชันของตนเองไปยังระบบบนคลาวด์ ด้วยเหตุนี้ แฮ็กเกอร์จึงสามารถปล่อยมัลแวร์ของตนไปยังเซิร์ฟเวอร์ขององค์กรและอุปกรณ์อื่นๆ ที่เชื่อมต่อในลักษณะเดียวกันได้
Cryptojacking vs. Ransomware
สาเหตุหลักที่ทำให้เกิดเหตุการณ์ ‘การโจมตี Cryptojacking’ เพิ่มมากขึ้นคือการที่รัฐบาลได้เริ่มมีการปราบปรามการโจมตีด้วย Ransomware Chainalysis รายงานว่า ในปีที่แล้ว การจ่ายเงินเรียกค่าไถ่มีมูลค่ามากกว่า 600 ล้านดอลลาร์ และจากการที่ผู้มีอำนาจต่างๆ มีความเข้าใจมากขึ้นเกี่ยวกับอาชญากรรมดังกล่าว อาชญากรไซเบอร์จึงได้เปลี่ยนวิธีการ
“ไม่เหมือนกับ Ransomware ที่มีประกาศถึงการมีอยู่ของตัวมันและจำเป็นจะต้องอาศัยการสื่อสารกับเหยื่อเป็นอย่างมาก แต่การ Cryptojacking นั้นสามารถทำได้สำเร็จได้โดยที่เหยื่อไม่รู้ตัวเลยด้วยซ้ำ” รายงานระบุ “และสำหรับอาชญากรไซเบอร์บางคนที่รู้สึกร้อนรน ความเสี่ยงที่ต่ำกว่านั้นคุ้มค่าที่ทำเพื่อรายรับรายวันที่อาจจะสูงมากขึ้น”
หลังจากที่ใช้มัลแวร์เพื่อเข้าถึงเครือข่ายคอมพิวเตอร์แล้ว Cryptojackers จะใช้พลังการประมวลผลนั้นเพื่อขุด Cryptocurrency ซึ่งโดยทั่วไปแล้ว กระบวนการนี้มักจะต้องการการลงทุนในอุปกรณ์ราคาแพงซึ่งใช้พลังงานไฟฟ้าเป็นจำนวนมาก
การก่ออาชญากรรมตามฤดูกาล
จากข้อมูลดังกล่าวที่ว่ามา SonicWall ก็ได้เย้าแหย่ว่ามันคือเทรนด์ในรูปแบบของฤดูกาล ในช่วงไตรมาสที่ 2 ของปีนี้ จำนวนการโจมตี Cryptojacking นั้นลดลงมากกว่า 50% จาก 3 เดือนก่อนหน้าเหลือเพียง 21.6 ล้าน
อย่างไรก็ตาม รายงานได้เน้นย้ำว่าสิ่งนี้เกิดขึ้นเป็นวัฏจักร ซึ่งการโจมตีได้ชะลอตัวลงในไตรมาสที่ 2 และ 3 และมีการฟื้นตัวในช่วง 3 เดือนสุดท้ายของปี
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
