طبق کشف محققان شرکت IBM، در سال 2018 استخراج مخفیانه ارز رمزنگاری نسبت به سایر جرایم رمزنگاری افزایش یافته و از حملات باج افزار پیشی گرفته است. طبق گفته ی کارشناسان، ماهیت نسبتا مخفیانه و نفوذی بدافزارهای استخراج ارز رمزنگاری دلیل اصلی تبدیل شدن سریع آنها به بردار حمله انتخابی مجرمان سایبری شده است.
محوریت اصلی فعالیت مجرمان سایبری به سمت استخراج مخرب ارزها است
در یک گزارش که توسط تیم تحقیقاتی اکس فورسِ شرکت IBM، چهارشنبه مورخ 27ام فوریه 2019 منتشر شد، نشان داد در سال 2018 افزایش بسیاری در حملات سایبری علیه سازمان های سراسر جهان وجود داشته است.
بر اساس این گزارش، سرقت مخفیانه ارز رمزنگاری از طریق استخراج در حوزه جرایم سایبری رمز ارزها به محوریت اصلی سرقت ها تبدیل شده و از باج افزارها و حملات بدافزاری سبقت گرفته است.
این گزارش نشان می دهد که استخراج مخفیانه ارز رمزنگاری در بین سه ماهه ی اول تا سه ماهه چهارم سال 2018، 450 درصد افزایش داشته است. در همین زمان، حملات باج افزار 45 درصد کم شده است. IBM اظهار می کند گستره ی حملات سرقت ارز رمزنگاری از طریق استخراج بر هر دوی پلتفرم های موبایلی و رایانه ای چیره شده است.
در سال 2018، اخبار برخی از چنین حملاتی از پلتفرم محاسبات ابری شرکت تسلا گرفته تا سرویس دانلود تورنت پایرِیت بِی (TBP) در خبرگزاری های مختلف منتشر شده اند.
استخراج مخفیانه ارز رمزنگاری کمتر مخرب است
کارشناسان می گویند مجرمان سایبری در حالت جهت دادن محوریت فعالیت های مجرمانه خود به سمت استخراج مخرب ارزهای رمزنگاری هستند. این تغییر مسیر به دلیل ماهیت تخریب کمتر آن نسبت به سایر حملات مجرمانه است. چارلز هندرسون از تیم تحقیقاتی اکس فورس IBM در گفتگو با خبرگزاری فورچون گفت:
مشتریان، پس از اخاذی از طریق باج افزار از دست خواهند رفت. بنابراین انجام این کار تنها یک بار عملی است و یک درآمد مکرر وجود نخواهد داشت. پس به نحوی سرقت از طریق باج افزار یک بیزینس زیان آور است.
طبق گفته ی هندرسون، استخراج مخفیانه ارز رمزنگاری مشابه یک مدل برای درآمد پیوسته است که کارتل های هک می توانند در یک جریان مداوم و تا زمانی که قربانی مطلع نشود، سودآور باشند. در حالی که در حملات باج افزار، مهاجم سود عظیمی را فقط در یک مرحله دریافت می کند.
پیامدهای شیطانی تری پیش رو هستند
هندرسون در حالی که معتقد است، استخراج مخرب ارزهای رمزنگاری ممکن است نسبت به حملات باج افزار و بدافزار تهدید کمتری داشته باشد، می گوید بی توجهی به گسترش این عمل می تواند در آینده پیامد های سختی را در پی داشته باشد. او اضافه می کند، این دور از تصور نیست که مجرمان از استخراج مخرب، برای بردارهای حملات مخرب بیشتری استفاده نکنند.
علاوه براین، کارشناسانی همچون هندرسون معتقدند که مجرمان سایبری در حال پیشرفت دادن به مهارت خود هستند. از اینرو، اگر فعالیت آنها بدون کنترل به روند خود ادامه دهد، سرقت ارز رمزنگاری می تواند از استخراج مخفیانه به شبکه های ربات دار تبدیل شود، که به منظور حملات جاسوس افزارها مورد استفاده قرار می گیرند. مانند همیشه، به منظور جلوگیری از هک شدن به خوانندگان توصیه می شود تا بر روی دستگاه های خود از جدید ترین نسخه آنتی ویروس استفاده کرده و از نصب برنامه ها از منابع غیر رسمی اجتناب ورزند.