ในปี 2020 แคสเปอร์สกี้บล็อกความพยายามขุดคริปโตที่โจมตีธุรกิจขนาดกลางและขนาดเล็ก (SMB) สูงที่สุดในภูมิภาคเอเชียตะวันออกเฉียงใต้ ที่ 8,926,117 ครั้ง ตรวจพบความพยายามโจมตีด้วยฟิชชิ่งที่ 2,890,825 ครั้ง ส่วนความพยายามโจมตีด้วยแรนซัมแวร์อยู่ที่ 804,513 ครั้ง
อาชญากรไซเบอร์ใช้มัลแวร์เงินคริปโต (cryptocurrency) ที่เป็นอันตรายในการขุดเหมืองคริปโต โดยใช้ฮาร์ดแวร์ของผู้อื่น เช่น สมาร์ทโฟน คอมพิวเตอร์ แท็บเล็ต และเซิร์ฟเวอร์ จากนั้นก็จะควบคุมการประมวลผลของอุปกรณ์เหล่านี้เพื่อขุดหาเงินคริปโต เช่น Bitcoin ซึ่งมีราคาพุ่งขึ้นสูง
ดังนั้น หากคุณเป็นเจ้าของธุรกิจและพนักงานของคุณทำงานจากระยะไกลเนื่องจากการแพร่ของโรคระบาด แต่ค่าไฟในสำนักงานของคุณมียอดสูงผิดปกติ ให้ตรวจสอบไอทีหลังบ้านของคุณ (backend) เพราะอาจมีนักขุดเงินดิจิทัลที่ใช้ทรัพยากรทางธุรกิจของคุณ โดยคุณออกค่าใช้จ่ายให้
ในรายงานภัยคุกคาม SMB ประจำปี 2020 ของแคสเปอร์สกี้ ความพยายามในการขุดคริปโตในปี 2020 ลดลงเหลือ 8,926,117 ครั้ง ขณะที่จำนวนการตรวจจับในปี 2019 นั้นมากถึง 13,247,796 ครั้ง
นายเยฟกินี โลพาทิน หัวหน้าทีมวิเคราะห์มัลแวร์ แคสเปอร์สกี้ กล่าวว่า “เราได้เห็นการโจมตีของนักขุดทั่วโลกลดลง รวมถึงภูมิภาคเอเชียตะวันออกเฉียงใต้ด้วย ปัจจัยหลักที่อยู่เบื้องหลังจำนวนการโจมตีที่ลดลงคือราคาของเงินคริปโตซึ่งลดลงในช่วงสามปีที่ผ่านมา และเพิ่งเริ่มมีราคาสูงขึ้นอย่างรวดเร็วอีกครั้ง”
นายเซียง เทียง โยว ผู้จัดการทั่วไป ประจำภูมิภาคเอเชียตะวันออกเฉียงใต้ แคสเปอร์สกี้ กล่าวว่า “การขุดเงินคริปโตดึงดูดความสนใจของนักลงทุนและผู้ใช้เพราะราคาเริ่มสูงขึ้นอย่างต่อเนื่อง ทั้งนี้ปกติแล้ว SMB จะมุมมองที่ไม่จริงจังมากนักเรื่องความปลอดภัยของข้อมูล เราจึงขอเตือน SMB ว่าอย่าประมาทความเป็นไปได้ที่คริปโตไมนิ่ง จะเป็นภัยคุกคามทางไซเบอร์ที่ร้ายแรง เพราะท้ายที่สุดแล้ว อาชญากรไซเบอร์ย่อมตระหนักมานานแล้วว่าเซิร์ฟเวอร์ที่ติดมัลแวร์นั้นสร้างผลกำไรมากกว่าการขุดเหมืองบนคอมพิวเตอร์ของผู้ใช้ตามบ้าน ดังนั้น SMB ควรจัดการกับภัยคุกคามที่เงียบงันนี้อย่างจริงจัง”
ในภูมิภาคเอเชียตะวันออกเฉียงใต้นี้ แคสเปอร์สกี้ตรวจพบความพยายามขุดคริปโตสูงสุดในประเทศอินโดนีเซียและเวียดนามเป็นเวลาสองปีติดต่อกัน คิดเป็นอัตราส่วนเกือบ 71% ในปี 2020 และ 80% ในปี 2019 ของความพยายามโจมตีทั้งหมดในภูมิภาค นักขุดคริปโตจะซ่อนตัวได้นานกว่าและใช้การลักลอบนี้ในระยะยาวเพื่อทำกำไร แตกต่างจากการโจมตีของแรนซัมแวร์ที่มีแนวโน้มว่าจะน่ากลัวกว่า และจำเป็นต้องได้รับการจัดการอย่างรวดเร็ว
สัญญาณบางอย่างที่บ่งบอกว่าอุปกรณ์ส่วนบุคคลถูกใช้อย่างผิดกฎหมายโดยผู้ขุดเงินคริปโต ได้แก่ การตอบสนองของระบบที่ช้าลงเนื่องจากภาระงานมากขึ้น การใช้พลังงานที่เพิ่มขึ้นซึ่งส่งผลให้แบตเตอรี่หมดเร็วขึ้น ค่าไฟฟ้าพุ่งสูงขึ้น และการใช้ข้อมูลมีนัยสำคัญมากขึ้น