Nuovo rapporto rivela che il criptojacking è aumentato del 44% nel 2018. La criminalità informatica non è una novità. È stato prominente sotto forma di ransomware per anni. In genere, il ransomware infetta i dispositivi e impedisce l'accesso ad altri dispositivi o file. Nella maggior parte dei casi, richiedono all'utente di pagare un riscatto per risolvere il problema. Ora, il criptojacking sta iniziando a prendere il suo posto come la criminalità informatica di moda.
Kaspersky Lab è una società leader di software antivirus e di sicurezza internet che riferisce sulla questione della criminalità informatica, e quest'anno, hanno smascherato una tendenza snervante. Mentre il numero di crimini ransomware ha visto un declino, è emersa una nuova minaccia: il criptojacking.
Il rapporto copre il periodo da aprile 2017 a marzo 2018 e viene confrontato con aprile 2016 a marzo 2017.
Un portavoce di Kaspersky ha rivelato come hanno raccolto le statistiche:
“Il primo sistema cloud di Kaspersky, Kaspersky Security Network (KSN), ha rilevato malware criptojacking — è da KSN che queste cifre sono state calcolate. KSN elabora automaticamente i dati relativi alle minacce informatiche ricevuti da milioni di dispositivi di proprietà degli utenti di Kaspersky Lab, che hanno volontariamente scelto di utilizzare questo sistema. Questo approccio di sistema basato sul cloud è ora lo standard del settore, applicato da molti fornitori di sicurezza IT globali.”
Criptojacking fino del 44%
Sebbene ci sia un'incredibile quantità di statistiche e analisi fornite da KSN, la rivelazione più interessante è che il numero di utenti che hanno riferito di aver incontrato minatori crittografici devianti (o criptojacker) è aumentato di quasi il 44,5%. Le cifre esatte sono 1.899.236 nel 2016-17, salendo a 2.735.611 nel 2017-18.
Il rapporto delinea come “il mining è un modo discreto e modesto per fare soldi sfruttando gli utenti”, prima di continuare a dichiarare, “anche se ci sono gruppi di persone che inganno utenti inconsapevoli nell'installare software di mining sui loro computer, o che sfruttano le vulnerabilità software per farlo, il mining è legale. Si traduce semplicemente nella minaccia che gli attori ricevono criptovaluta, mentre i sistemi informatici delle loro vittime subiscono uno spegnimento drammatico.”
Questo problema è in crescita dall'estate del 2016, che è quando è iniziato il primo picco minerario PC. A quel punto, 400.000 utenti al mese hanno incontrato minatori. Questa cifra è poi salita a un impressionante 600.000 al mese un anno dopo.
Rischio
Questo tipo di reato viene definito “riskware” da Kaspersky. Questo può essere definito come un programma legittimo che può causare danni se viene sfruttato da un utente malintenzionato. Hanno anche notato che “in mezzo alla diminuzione del ransomware e all'aumento del mining, il riskware sta dominando il malware e sta ora impostando le regole del gioco”.
Un portavoce di Kaspersky ha evidenziato il tipo di infezione più utilizzato, affermando: “Il malware più comunemente usato è Open Source Miner, che entra e opera segretamente su dispositivi senza rilevamento”.
Oltre ai PC, il report descrive come “il mobile mining è una minaccia emergente, rivolta ai paesi in via di sviluppo”, e che i dati “suggeriscono che la minaccia mineraria possa protrarsi dalla Cina, poiché questa regione dimostra un aumento di oltre il 1287,5% anno dopo anno”.
Cos'altro rivela il rapporto?
I minatori criminali informatici si rivolgono anche ai mercati in via di sviluppo, come il Venezuela, a causa del fatto che questi paesi hanno meno problemi con la criminalità informatica e sono naturalmente meno protetti rispetto ai mercati in cui la criminalità informatica è diffusa.
A complicare le cose, in genere è difficile riconoscere se il dispositivo è stato infettato, in particolare sui computer, perché è raro che venga mai utilizzata la potenza di elaborazione completa di un PC. Quindi, i minatori cercano di colpire il 70- 80% della potenza di elaborazione che non viene utilizzata su un dispositivo, nascondendo così l'infezione.
Uno dei commenti conclusivi di Kaspersky nel rapporto afferma: “Una volta che i criminali trovano una soluzione tecnologica che renda i profitti derivanti dal mining su dispositivi mobili equivalenti a quelli del mining su PC, il mobile mining diventerà rapidamente uguale. Particolarmente preoccupante è che alcune delle principali aree di destinazione dei criminali — Cina e India — rappresentano un terzo di tutti gli smartphone nel mondo.”
Cosa possiamo aspettarci da Kaspersky in futuro?
Il portavoce di Kaspersky ha rivelato le loro intenzioni di affrontare la criminalità informatica in futuro, dicendo:
“Ci aspettiamo che gli attacchi mirati con ransomware aumentino la regolarità nel prossimo futuro, e stiamo continuando a sviluppare i nostri sistemi per combatterli. Continueremo a investire nella nostra esperienza di ricerca sulle minacce per migliorare ulteriormente i nostri prodotti, assicurandoci che rilevino e proteggano da tutti i tipi di malware.”
Pensieri finali
Sembrerebbe certamente che la questione del criptojacking stia rapidamente crescendo ad un ritmo allarmante. La cosa più preoccupante è che questi minatori che prendono di mira le persone lo facciano in modo segreto che rende difficile riconoscere se un dispositivo è stato infettato. Mentre la criminalità informatica funzionava con un po' di rumore, spingendo le vittime a pagare un riscatto, sembra che questa nuova tendenza del rischio preferisca che le vittime non siano consapevoli della questione.
Il mondo delle criptovalute e della blockchain è sempre espansivo, ma sembra che stia anche inaugurando una nuova era della criminalità informatica. I criminali informatici che utilizzano le tattiche di estrazione dei PC sono già di primo piano, come suggerisce l'aumento del 44% del criptojacking, e anche se non siamo vicini a un punto in cui il mobile mining è efficiente quanto il PC mining, se quel giorno dovesse arrivare, potremmo aspettarci di vedere un altro aumento esponenziale della criminalità informatica.
Per maggiori informazioni e guide da Coin Rivet, clicca qui.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.