internet-security Fonte foto: Shutterstock
SICUREZZA INFORMATICA

Security Threat Report, il criptojacking è la minaccia numero uno

Symantec ha pubblicato un report sulle minacce presenti su Internet: oltre al criptojacking, la minaccia principale per gli utenti sono i ransomware

10 Aprile 2018 - L’Italia è uno Paesi maggiormente colpiti dagli attacchi hacker. Questo è quanto emerge dal ventitreesimo report “Internet Security Threat Report” redatto da Symantec che analizza i dati provenienti da oltre 126 milioni di dispositivi sparsi in quasi tutto il Mondo. Il Bel Paese è nelle prime posizioni delle classifiche d tutte le minacce presenti sulla Rete: ransomware, bot, spam, dispositivi IoT, malware per smartphone e criptojacking.

Proprio quest’ultimo è il pericolo maggiore per aziende e utenti. Esploso in modo fragoroso nel corso del quarto trimestre 2017, il criptojacking è una pratica subdola inventata dagli hacker per sfruttare la CPU dei dispositivi degli utenti per produrre criptomonete. È una tecnica talmente particolare che non agisce direttamente sul computer della persona, ma va a infettare i siti internet: bastano poche linee di codice per iniziare a sfruttare la potenza della CPU dei dispositivi che si connettono a quel sito web. Se gli attacchi di tipo criptojacking hanno conosciuto una crescita considerevole, il pericolo numero uno restano sempre i ransomware, i virus che bloccano l’accesso ai dati di un computer e che richiedono un riscatto in Bitcoin per togliere la limitazione.

I virus del riscatto sono diventati una delle maggiori fonti di guadagno per gli hacker: sono sempre di più le piccole e medie imprese che sono disposte a pagare un riscatto di poche centinaia di euro, piuttosto che denunciare l’accaduto alla Polizia Postale e perder tempo nel formattare tutti i PC. Non migliora la situazione per i dispositivi IoT (sempre più presi di mira dai pirati informatici) e per gli smartphone, che fanno registrare un +54% sotto il punto di vista del numero di nuovi malware.

L’anno del criptojacking

Se bisogna assegnare la palma di peggior virus del 2017, il premio va assegnato senza dubbio agli attacchi di tipo criptojacking. In un anno questa pericolosa tecnica ha fatto segnare un +8.500%, con un incremento sostanziale nell’ultima parte dell’anno, quando il valore dei Bitcoin e di tutte le altre criptovalute è schizzato verso l’alto. Il criptojacking di per sé non porta nessun cambiamento all’interfaccia del computer e non viene installato nessun virus sul dispositivo. Ad essere infettati sono i siti internet: bastano poche linee di codice per installare un miner (i programmi utilizzati per generare Bitcoin e altre criptomonete) sul sito web. Quando un utente si collega al portale, il miner si attiva e comincia a sfruttare la potenza inutilizzata del processore del computer.

Come ci si accorge che sulla pagina Web che stiamo visitando è presente un miner? Non è semplice: bisogna controllare attraverso il Task Manager se ci sono dei picchi anomali all’utilizzo della CPU e vedere se la batteria del dispositivo si sta surriscaldando. Il pericolo maggiore è proprio legato alla temperatura della batteria: se diventa troppo alta potrebbe anche esplodere. Il criptojacking non risparmia nessun tipo di dispositivo: dagli smartphone, ai computer Windows fino ai device Apple, tutti finiscono nella trappola dei miner di criptovalute. L’Italia è uno dei Paesi più colpiti dal criptojacking: quinta in Europa e undicesima nel Mondo.

È possibile difendersi dal criptojacking? Sì, negli ultimi mesi le aziende si sono attivate e stanno cercando di sviluppare delle contromisure adeguate: Oltre a installare delle estensioni sul browser che bloccano i miner, molti antivirus sono stati aggiornati per difendere i computer dall’attacco degli hacker.

I ransomware sono ancora in crescita

Chi non sapeva cosa fossero i ransomware, ha imparato a conoscerli durante il 2017 grazie agli attacchi WannaCry e NotPetya che hanno colpito milioni di dispositivi in tutto il Mondo. Il virus del riscatto è diventato oramai il virus più utilizzato dagli hacker: sul dark web ne esistono centinaia di tipologie differenti e possono essere acquistati per poche decine di euro, garantendo un ritorno dell’investimento altissimo. Nel solo 2017 le varianti di ransomware sono cresciute del 46% rispetto all’anno precedente e ne sono state scovate in totale 350.000, quasi 1.000 al giorno. Mediamente gli hacker hanno chiesto un riscatto di poco più di 400 euro, una cifra tutto sommato bassa e che ha convinto molte aziende a pagare il riscatto piuttosto che denunciare l’attacco informatico alla Polizia Postale.

Smartphone e dispositivi IoT: il pericolo continua a crescere

Se non fosse stato per l’ascesa del criptojacking, i malware che colpiscono i dispositivi IoT avrebbero vinto la palma di pericolo maggiore del 2017, grazie ad un aumento del 600% rispetto all’anno precedente. I dispositivi connessi alla Rete presentano dei problemi sostanziali soprattutto per quanto riguarda la sicurezza informatica: hanno dei sistemi di protezione che possono essere bucati facilmente anche da un hacker con poca esperienza. Una volta ottenuto il controllo di un dispositivo IoT, è possibile infettare l’intera Rete casalinga e bloccare l’accesso a qualsiasi dispositivo.

L’altro pericolo riguarda i virus per smartphone, soprattutto quelli Android che rappresentano oltre il 90% del totale. Nel 2017 il numero di malware per smartphone è cresciuto del 54%., con circa 24.000 applicazioni maligne bloccate ogni giorno. Il numero di virus è così elevato anche a causa dei mancati aggiornamenti software: solo il 20% degli smartphone Android utilizza una delle ultime versione del sistema operativo. Se la percentuale fosse più elevata, i problemi per gli utenti diminuirebbero all’istante.

Contenuti sponsorizzati