Bitdefender, sfruttando la telemetria delle proprie piattaforme, ha realizzato uno studio sulle attività dei coin miner in relazione alle infrastrutture datacenter.
L’azienda è stata in grado di estrapolare i dati per l’Italia: l’evoluzione dei ransomware e dei coin miner ha seguito in modo lineare le tendenze globali.
Il valore complessivo dei ransomware è rimasto costante, così come il numero totale di segnalazioni, tra settembre 2017 e febbraio 2018.
Proprio nel mese di febbraio si è registrato un calo al 14,46%. La maggior parte delle segnalazioni di ransomware si è verificata a gennaio (18,43%), con un leggero incremento rispetto al 18,04% di settembre 2017.
In Italia, nel corso degli ultimi sei mesi, le segnalazioni di coin miner sono aumentate notevolmente rispetto al 8,46% di segnalazioni totali registrato a settembre. Con un picco del 24,32% a gennaio. Da rilevare come le attività coin miner siano aumentate del 110,40% rispetto a settembre 2017.
La problematica, di portata globale, interessa le infrastrutture datacenter; di fatto, un attacco di cryptojacking confermato e di successo, che coinvolge l’azienda, può indicare la presenza di un gap di sicurezza che può essere sfruttato anche per altri attacchi. Questo potrebbe essere disastroso per la continuità e la reputazione di un’azienda.
Ad esempio, si stima che l’attacco WannaCry ransomware che ha utilizzato l’exploit EternalBlue – usato anche da WannaMine – abbia causato danni per 53 mld USD in tutto il mondo. Accoppiando il componente EternalBlue con lo strumento di post-exploitation MimiKatz, per estrarre le credenziali di autenticazione dalla memoria, WannaCry e WannaMine si sono dimostrati particolarmente complessi e pericolosi per infrastrutture datacenter.
Il mining per criptovalute non consiste solo nel disporre delle risorse hardware per risolvere algoritmi matematici. Riguarda anche lo stress prolungato dei componenti hardware utilizzati, in particolare CPU e GPU, che possono degradare le loro capacità molto più velocemente di quanto stimato.
L’accelerazione dei cicli della CPU influisce pesantemente sui rapporti di consolidamento e sulla densità di virtualizzazione nel DC. Ecco perché, quando i carichi di lavoro sono infettati da cryptojacking, la maggior parte degli amministratori delle infrastrutture o degli sviluppatori risolve rapidamente la situazione aumentando le risorse sui carichi di lavoro, per erogare i servizi online. A questo punto, in molti casi le analisi e le indagini di sicurezza vengono interrotte.
La costante attività di CPU e GPU al 100% ne riduce efficienza e durata, un dettaglio che si traduce direttamente in costi operativi per il data center.
Anche il consumo di energia è ugualmente influenzato, poiché le CPU sotto carico costante consumano più energia rispetto all’uso “ottimale”. Sistemi IaaS risulteranno dunque più costosi per i clienti, il tutto senza alcuna causa apparente, obbligando gli utenti ad acquistare più risorse per ristabilire servizi critici. Ad esempio, alcuni le organizzazioni utilizzano un livello di automazione per scopi di scalabilità implicita, basandosi sul monitoraggio delle risorse. Ogni volta che viene raggiunta una soglia, nuove risorse vengono automaticamente fornite. Questo tipo di operatività può diventare economicamente insostenibile.
C’è anche il rischio che il software di mining si diffonda all’interno della infrastruttura critica dell’azienda. Di fatto, le tecniche avanzate scoperte nel recente gli attacchi di cryptojacking portano a problemi di sicurezza più critici, come la capacità di penetrare i perimetri interni e spostarsi lateralmente verso infrastrutture critiche. Dai sistemi di controllo industriale ai dispositivi POS, le unità interne sono conosciute per la gestione di software datati e non patchati, spesso perché i nuovi sistemi operativi e gli aggiornamenti possono inavvertitamente destabilizzare i sistemi.
Naturalmente, tutto questo accelerazione significa anche un maggiore impatto sull’ambiente. La quantità di energia consumata si sta trasformando in un problema economico reale, mentre le linee elettriche sovraccariche faticano a reggere il passo. Alcuni paesi temono che il consumo di energia possa porta a importanti blackout.
Per le criptovalute più diffuse, come Bitcoin ed Etherium, l’indice del consumo energetico che descrive la quantità totale di energia consumo pin Bitcoin a 55,06 TWh di energia all’anno. Etherium, la seconda più popolare criptovaluta, supera gli 11,83 TWh.
Interessante notare come il mining di Bitcoin abbia un impatto maggiore in termini energetici, generando un’impronta di carbonio maggiore rispetto all’estrazione dell’oro!