Yn ôl “Adroddiad Bygythiad Seiber SonicWall 2023”, cofnodwyd 139.3 miliwn o ymdrechion cryptojacking yn 2022 o gymharu â 97.1 miliwn yn 2021, cynnydd o 43% flwyddyn ar ôl blwyddyn. Roedd nifer yr ymosodiadau a arsylwyd yn fwy na'r marc 100 miliwn am y tro cyntaf. Dywedodd yr adroddiad fod cyfaint cryptojacking wedi cynyddu yng Ngogledd America, Asia ac Ewrop. Fodd bynnag, cofnododd rhanbarth America Ladin ostyngiad o 66% flwyddyn ar ôl blwyddyn.
Er gwaethaf cyfeintiau ymosodiadau skyrocketing yn Ewrop, yr Unol Daleithiau (UD) yn parhau i fod y wlad gyda'r nifer uchaf gydag ymdrechion cryptojacking yn codi 41% flwyddyn ar ôl blwyddyn. Manwerthu oedd â'r cyfanswm uchaf o ymosodiadau cryptojacking fesul diwydiant, ac yna Addysg, Cyllid, Gofal Iechyd a'r Llywodraeth.
Mewn cryptojacking, mae ymosodwyr yn cael mynediad at bŵer cyfrifiadurol cyfrifiadur neu ddyfais symudol y dioddefwr ac yn eu defnyddio ar gyfer mwyngloddio arian cyfred digidol heb yn wybod i'r dioddefwr ac awdurdodi hynny.
Mae ymosodiadau cryptojacking wedi digwydd ar draws amrywiol ddiwydiannau. Wedi'i lansio yn 2017, caniataodd Coinhive i berchnogion gwefannau fewnosod cod JavaScript ar eu gwefannau, a thrwy hynny ddefnyddio cyfrifiadur yr ymwelydd gwefan i gloddio'r arian cyfred digidol, Monero.
Mewn digwyddiad cryptojacking arall, adroddodd ymchwilwyr yn y cwmni monitro ac amddiffyn cwmwl RedLock fod system cwmwl Tesla wedi cael ei cryptojacked ym mis Chwefror 2018 ar ôl i hacwyr ecsbloetio bregusrwydd cyfrinair i gloddio arian cyfred digidol. Dywedodd Tesla fod yr amlygiad data yn fach iawn ac yn mynd i'r afael yn gyflym â'r bregusrwydd.
Yn 2018, darganfuwyd cod cryptojacking ar dudalen Adroddiad Dynladdiad Los Angeles Times. Roedd y cod yn defnyddio ychydig iawn o bŵer cyfrifiadurol fel na allai defnyddwyr ganfod yn hawdd pryd y defnyddiwyd eu dyfeisiau i gloddio arian cyfred digidol Monero.
Yn 2018, cafodd system rheoli cyfleustodau dŵr Ewropeaidd ei cryptojacked a'i defnyddio i gynhyrchu arian cyfred digidol Monero.
Yn unol ag arolwg Meddwl Bygythiad SonicWall 2022, roedd 66% o sefydliadau yn poeni mwy am ymosodiadau seiber yn 2022 nag yn y blynyddoedd blaenorol. Dywedodd 29% o sefydliadau fod ganddyn nhw tua’r un faint o bryder am ymosodiadau ag oedd ganddyn nhw yn 2021, gyda dim ond 5% yn dweud eu bod yn llai pryderus.
Nododd ymatebwyr Ransomware (91%) fel y prif bryder ymosodiad seiber. Pryderon eraill gan yr ymatebwyr oedd; Gwe-rwydo a gwe-rwydo (76%), meddalwedd maleisus wedi'i amgryptio (66%), Ymosodiadau heb ffeiliau (39%), meddalwedd maleisus ar sail cof (24%), Cryptojacking (23%), meddalwedd maleisus IoT (22%), ac Side - ymosodiadau sianel (18%).
Mae Sonicwall yn argymell y canlynol i ganfod ac atal cryptojacking yn eich sefydliad: Cadw cyfrifiaduron a phorwyr gwe yn gyfredol, defnyddio meddalwedd gwrth-ddrwgwedd ag enw da, diweddaru meddalwedd gwrthfeirws a diogelwch yn rheolaidd ar bob dyfais, ac addysgu defnyddwyr i fod yn ofalus wrth agor e-byst ac atodiadau .
Mae argymhellion pellach gan SonicWall i ganfod cryptojacking yn cynnwys atal lawrlwythiadau anawdurdodedig, defnyddio atalyddion hysbysebion, defnyddio amddiffyniad dim diwrnod, Gweithredu dilysiad cryf, amddiffyn adnoddau cwmwl, a defnyddio amddiffyniad gwrth-bot i helpu i atal malware rhag lledaenu i gyfrifiadur neu rwydwaith.
Ffynhonnell: https://zycrypto.com/cryptojacking-volumes-on-the-rise-report/