Kryptojacking
Hybrid angreb
Cryptojacking er en form for cyberangreb, der bruger en persons computerressourcer til at udvinde kryptovaluta. Det fungerer ved at udnytte sårbarheder i systemet for at få adgang og i det skjulte installere skadelig software på offerets enhed. Når først adgangen er opnået, vil angriberen indlede sin egen kryptovaluta-miningproces uden offerets viden. Denne aktivitet kan have stor indvirkning på ydeevnen og føre til nedsat hastighed og øget strømforbrug samt beskadige hardwarekomponenter på grund af overophedning.
Det oprindelige mål med dette angreb er ofte økonomisk gevinst, men cryptojacking kan også bruges til andre ondsindede aktiviteter som f.eks. at stjæle personlige oplysninger eller bruge ressourcer til at huse malware. Da minedrift af kryptovalutaer kræver betydelige mængder computerkraft, vender mange angribere sig mod intetanende ofre med kraftige enheder, så de kan suge deres processorkraft til sig.
Kryptojackere bruger typisk enten browserbaserede angreb eller e-mail-baserede angreb for at få adgang. Browserbaseret kryptojacking sker, når skadelig kode indsprøjtes i websider, som offeret besøger, så angriberne kan overtage den sårbare computer, når den besøger den pågældende webside igen. E-mail-baseret kryptojacking er baseret på at sende ondsindede links eller vedhæftede filer via e-mails, så angriberne kan få adgang til et offers enhed. Det er også muligt for ondsindede aktører at bruge exploit kits - færdiglavede pakker med færdige malware-scripts - som er rettet mod sårbare systemer med dårlig sikkerhedsbeskyttelse.
I 2018 skønnes det, at 5 procent af de globale organisationer havde oplevet en eller anden form for kryptojacking-angreb ifølge en undersøgelse fra Cybersecurity Insiders. Derudover rapporterede mere end 50 %, at de havde oplevet flere angreb mindst én gang pr. kvartal i løbet af det foregående år, hvilket viser, hvor alvorlig denne trussel er blevet i de seneste år efter Bitcoin's stigning i popularitet og værdi. Efterhånden som flere organisationer er afhængige af digital infrastruktur og cloud-tjenester, bliver det stadig vanskeligere at beskytte sig mod disse typer angreb, hvilket gør det endnu vigtigere for både privatpersoner og virksomheder at tage ekstra forholdsregler, når de surfer på websteder eller klikker på links fra ukendte kilder.