Nel 2018, il crypto-mining malevolo ha prevalso sulla principale cyber minaccia degli ultimi anni: i ransomware. Il numero di utenti colpiti da software di crypto-mining malevolo è cresciuto progressivamente durante la prima metà dell’anno, raggiungendo 5 milioni di utenti colpiti nei primi tre trimestri, in confronto ai 2,7 milioni del 2017.
Kaspersky Lab ha indagato le cause che hanno scatenato la diffusione capillare di questa minaccia e nello specifico, sono stati vagliati lo scenario normativo, i prezzi dell’energia elettrica nei dieci paesi maggiormente attaccati da crypto-mining malevolo e i principali vettori di infezione per le tipologie di malware più comuni.
Non è un “problema” di normativa per le criptovalute
Dai risultati, è emerso che né la normativa in materia di criptovalute né il costo dell’energia hanno un impatto significativo sulla diffusione di mining-malware. Un elemento che si è dimostrato significativo è stato invece la libera distribuzione di software pirata e contenuti senza licenza, fattore che ha decretato un’estrema facilità nell’infettare dispositivi in questo modo.
“La nostra analisi dello scenario economico del crypto-mining malevolo e le ragioni della sua presenza diffusa in certe regioni hanno rivelato una chiara correlazione: più è facile distribuire software pirata, maggiore è il numero di attacchi di crypto-mining malevolo rilevati. In breve, un’attività generalmente considerata non dannosa come il download e l’installazione di software di dubbia provenienza, è alla base della più grande cyber minaccia dell’anno – il crypto-mining malevolo”, dichiara Evgeny Lopatin, Security Expert di Kaspersky Lab.
Altri outcome del report evidenziano che:
- Il numero totale di utenti colpiti da miner è cresciuto più dell’83%, da 726.491 nel 2017 a 5.001.414 nel 2018;
- Considerando il numero totale di minacce, la condivisione di miner rilevati è cresciuta dal 5% nel 2017 all’8% nel 2018;
- Allo stesso modo, considerato il numero totale di minacce individuate, la condivisione dei miner rilevati è cresciuta dal 9% nel 2017 al 17% nel 2018;
- Il numero di utenti che ha riscontrato l’attacco di mobile miner è cresciuto di oltre cinque volte, da 986 casi nel 2017 a 10.242 nel 2018.
Indicazioni e suggerimenti per ridurre i rischi
Kaspersky Lab suggerisce una serie di accorgimenti per ridurre il rischio di attacco da parte di miner e che sia gli utenti che le imprese dovrebbero seguire :
- Per evitare che i miner sfruttino i punti deboli della sicurezza è importante utilizzare tool che individuino automaticamente le falle di sistema, per avere sempre patch adeguate. E’ fondamentale aggiornare frequentemente i software su tutti i dispositivi in uso.
- Per i dispositivi personali, utilizzare una soluzione di sicurezza consumer, affidabile ricordandosi di attivare funzioni chiave come System Watcher.
- Non sottovalutare mai i target meno sospetti, come sistemi di gestione delle code, terminali POS e anche vending machine. Anche questi possono essere infettati dai crypto-miner.
- Usare un sistema di controllo che individui attività sospette su applicazioni legittime. Sui dispositivi specializzati dovrebbe essere attivata la modalità Default Deny.
- Massima e continua formazione. allo scopo di proteggere i sistemi aziendali, serve avere una formazione continua del personale e del team IT.
Il report completo Story of the Year 2018: Cryptocurrency miners è disponibile qui.