Crypto-mining malevolo: software e contenuti pirata alle radici

L’epidemia globale di crypto-mining malevolo è scoppiata nel 2018. Secondo Kaspersky Lab la causa principale della corsa all’oro virtuale è la libera circolazione di contenuti e software pirata.

Pubblicato il 30 Nov 2018

cryptominingmalevolo

Nel 2018, il crypto-mining malevolo ha prevalso sulla principale cyber minaccia degli ultimi anni: i ransomware. Il numero di utenti colpiti da software di crypto-mining malevolo è cresciuto progressivamente durante la prima metà dell’anno, raggiungendo 5 milioni di utenti colpiti nei primi tre trimestri, in confronto ai 2,7 milioni del 2017.

Kaspersky Lab ha indagato le cause che hanno scatenato la diffusione capillare di questa minaccia e nello specifico, sono stati vagliati lo scenario normativo, i prezzi dell’energia elettrica nei dieci paesi maggiormente attaccati da crypto-mining malevolo e i principali vettori di infezione per le tipologie di malware più comuni.

Non è un “problema” di normativa per le criptovalute

Dai risultati, è emerso che né la normativa in materia di criptovalute né il costo dell’energia hanno un impatto significativo sulla diffusione di mining-malware. Un elemento che si è dimostrato significativo è stato invece la libera distribuzione di software pirata e contenuti senza licenza, fattore che ha decretato un’estrema facilità nell’infettare dispositivi in questo modo.

“La nostra analisi dello scenario economico del crypto-mining malevolo e le ragioni della sua presenza diffusa in certe regioni hanno rivelato una chiara correlazione: più è facile distribuire software pirata, maggiore è il numero di attacchi di crypto-mining malevolo rilevati. In breve, un’attività generalmente considerata non dannosa come il download e l’installazione di software di dubbia provenienza, è alla base della più grande cyber minaccia dell’anno – il crypto-mining malevolo”, dichiara Evgeny Lopatin, Security Expert di Kaspersky Lab.

Altri outcome del report evidenziano che:

  • Il numero totale di utenti colpiti da miner è cresciuto più dell’83%, da 726.491 nel 2017 a 5.001.414 nel 2018;
  • Considerando il numero totale di minacce, la condivisione di miner rilevati è cresciuta dal 5% nel 2017 all’8% nel 2018;
  • Allo stesso modo, considerato il numero totale di minacce individuate, la condivisione dei miner rilevati è cresciuta dal 9% nel 2017 al 17% nel 2018;
  • Il numero di utenti che ha riscontrato l’attacco di mobile miner è cresciuto di oltre cinque volte, da 986 casi nel 2017 a 10.242 nel 2018.

Indicazioni e suggerimenti per ridurre i rischi

Kaspersky Lab suggerisce una serie di accorgimenti per ridurre il rischio di attacco da parte di miner e che sia gli utenti che le imprese dovrebbero seguire :

  1. Per evitare che i miner sfruttino i punti deboli della sicurezza è importante utilizzare tool che individuino automaticamente le falle di sistema, per avere sempre patch adeguate. E’ fondamentale aggiornare frequentemente i software su tutti i dispositivi in uso.
  2. Per i dispositivi personali, utilizzare una soluzione di sicurezza consumer, affidabile ricordandosi di attivare funzioni chiave come System Watcher.
  3. Non sottovalutare mai i target meno sospetti, come sistemi di gestione delle code, terminali POS e anche vending machine. Anche questi possono essere infettati dai crypto-miner.
  4. Usare un sistema di controllo che individui attività sospette su applicazioni legittime. Sui dispositivi specializzati dovrebbe essere attivata la modalità Default Deny.
  5. Massima e continua formazione. allo scopo di proteggere i sistemi aziendali, serve avere una formazione continua del personale e del team IT.

Il report completo Story of the Year 2018: Cryptocurrency miners è disponibile qui.

Valuta la qualità di questo articolo

La tua opinione è importante per noi!

Articoli correlati

Articolo 1 di 5