Secondo il report di Kaspersky Lab la causa principale della crescita del crypto-mining malevolo va ricercata nell’installazione di contenuti e software pirata.
Evgeny Lopatin, Security Expert di Kaspersky Lab La nostra analisi dello scenario economico del crypto-mining malevolo e le ragioni della sua presenza diffusa in certe regioni hanno rivelato una chiara correlazione: più è facile distribuire software pirata, maggiore è il numero di attacchi di crypto-mining malevolo rilevati. In breve, un’attività generalmente considerata non dannosa come il download e l’installazione di software di dubbia provenienza, è alla base della più grande cyber minaccia dell’anno – il crypto-mining malevolo.
L’epidemia globale di crypto-mining malevolo scoppiata quest’anno ha registrato un +83% del numero di attacchi e oltre 5 milioni di utenti colpiti nei primi tre trimestri dell’anno, in confronto ai 2,7 milioni del 2017 riferiti allo stesso periodo. Nel 2018, il crypto-mining malevolo ha prevalso sui ransomware, principale cyber minaccia degli ultimi anni. Il numero di utenti colpiti da software di crypto-mining malevolo è costantemente cresciuto durante la prima metà dell’anno, raggiungendo un picco nel mese di marzo con circa 1,2 milioni di utenti colpiti al mese.
Gli esperti di Kaspersky Lab hanno studiato il contesto economico dell’inizio di questa “febbre” da crypto-mining e hanno scoperto cosa ha guidato la diffusione globale di questa minaccia. Sono stati analizzati lo scenario normativo, i prezzi dell’energia elettrica nei dieci paesi maggiormente attaccati da crypto-mining malevolo e i principali vettori di infezione per le tipologie di malware più comuni. La ricerca dimostra che né la normativa in materia di criptovalute né il costo dell’energia ha un impatto significativo sulla diffusione di mining-malware. Tuttavia, l’analisi condotta sulle famiglie di malware rivela che questi abbiano infettato i dispositivi portando gli utenti ad installare software pirata e contenuti senza licenza.
Tra gli altri risultati del report di Kaspersky Lab vanno ricordati:
-il numero totale di utenti colpiti da miner è cresciuto più dell’83%, passando da 2.726.491 nel 2017 a 5.001.414 nel 2018;
-considerando il numero totale di minacce, la condivisione di miner rilevati è cresciuta dal 5% nel 2017 all’8% nel 2018;
-considerato il numero totale di minacce individuate, la condivisione dei miner rilevati è cresciuta dal 9% nel 2017 al 17% nel 2018;
-il numero di utenti che ha riscontrato l’attacco di mobile miner è cresciuto di oltre 5 volte, (1.986 casi nel 2017 vs 10.242 nel 2018).
Per ridurre il rischio di attacco da parte di miner, utenti e imprese dovrebbero:
-mantenere aggiornati i software su tutti i dispositivi in uso;
-per i dispositivi personali, utilizzare una soluzione di sicurezza consumer, affidabile ricordandosi di attivare funzioni chiave come System Watcher;
-non sottovalutare target meno sospetti, come sistemi di gestione delle code, terminali POS e anche vending machine;
-usare un sistema di controllo che individui attività sospette su applicazioni legittime. Sui dispositivi specializzati dovrebbe essere attivata la modalità Default Deny. Utilizzare una soluzione di sicurezza ad hoc come Kaspersky Endpoint Security for Business che dispone di tali funzioni;
-per proteggere i sistemi aziendali, formare i dipendenti e i team di IT, proteggere i dati sensibili, rendere gli accessi più restrittivi.
