Dal ransomware al cryptojacking, come evolvono gli attacchi

MalwareSicurezza
In Svizzera si possono pagare le tasse in Bitcoin

Il mercato del ransomware è sempre più affollato e difficile e gli hacker mettono a punto soluzioni per il cryptojacking per incrementare i guadagni con le cryptovalute minate con le risorse delle vittime. I risultati del Report sicurezza di Symantec

Symantec ha pubblicato i risultati della 23esima edizione di Internet Security Threat Report (ISTR), che delinea lo scenario delle minacce informatiche e i principali trend nel mondo del crimine informatico. Il report ISTR Symantec fornisce un quadro complessivo delle minacce informatiche, comprende minacce globali, tendenze del mondo dei criminali informatici e motivazioni per chi muove gli attacchi.

Symantec Report – L’infografica

Il report analizza i dati raccolti dal Symantec Global Intelligence Network, la più vasta rete privata al mondo che traccia oltre 700mila avversari a livello globale, registra eventi da 126,5 milioni di sensori di attacco disseminati in tutto il mondo, e monitora le attività a rischio in oltre 157 paesi e territori.

Interessanti le evidenze di questa edizione, anche perché consentono di sottolineare alcuni cambiamenti di scenario.

Da un lato crescono gli attacchi verso i dispositivi IoT, sono sestuplicati anno su anno, ma soprattutto avanza il cryptojacking con l’Italia che si colloca al quinti posto di questa spiacevole classifica e undicesima a livello globale.

Questa minaccia si lega a filo doppio con mondo delle cryptovalute. In pratica i miner installati per generare criptovalute nascondono codice malevolo in Javascript e WebAssembly che viene installato all’insaputa del proprietario del computer visitando i siti web dove risulta incorporato per poi sfruttare la Cpu del visitatore per minare cryptovaluta all’insaputa del proprietario.

I criminali informatici utilizzano con sempre maggiore frequenza il cryptojacking, creando nuove, più profittevoli, fonti di reddito, e hanno scelto questa nuova modalità di infezione anche per il mercato del ransomware sempre più difficile. Infatti nel 2016 la profittabilità del ransomware ha finito col creare un mercato affollato.

Nel 2017 il mercato ha subito degli aggiustamenti e l’importo medio del ricatto si è abbassato a 522 dollari, un segnale chiaro di come il ransomware sia diventata una commodity. Così molti hacker hanno probabilmente cambiato focus verso il mining di cryptomonete come alternativa per incassare denaro facilmente. Inoltre, mentre il numero di famiglie di ransomware è diminuito, il numero delle varianti di ransomware è cresciuto del 46 percento, un indizio del fatto che i gruppi di criminali informatici sono meno innovativi ma sempre molto produttivi.

Symantec Report – Attacchi IoT

Di fatto nel 2017 si è assistito a una crescita astronomica nel valore delle cryptomonete che ha attivato una vera e propria corsa all’oro del cryptojacking e ha visto i criminali informatici reiterare i tentativi di far soldi in un mercato a elevati tassi di instabilità. I rilevamenti di miner di cryptomonete su computer endpoint sono così cresciuti dell’8500 per cento nel 2017.

il nostro Paese si posiziona in cima alle classifiche, con il quinto posto in Europa e l’undicesimo nel mondo, con il 2,4 percento dei miner di cryptovaluta che operano da noi. I vantaggi di questi attacchi sono una barriera di ingresso molto bassa, e la possibilità di arrivare a sfruttare facilmente  le reti aziendali a rischio di arresto, compromettendo l’utilizzo della CPU in cloud e aumentando i costi.

In ambito IoT invece si conferma come gli “oggetti” siano obiettivi maturi per lo sfruttamento. Symantec ha messo alla luce un incremento del 600 percento di attacchi verso dispositivi IoT nel 2017, il che significa che i criminali informatici potrebbero potenzialmente sfruttare la natura intrinseca di questi oggetti connessi per fare “estrazioni” di massa. Il report inoltre ha registrato un incremento dell’80 percento in attacchi di tipo “coin mining” nei confronti di Mac OS. Per gli attacchi mirati di svariata natura il vecchio metodo dello spear phishing resta molto proficuo, invece le minacce zero day sono sempre meno utilizzate. 

Complessivamente Symantec rileva un incremento del 200 percento nell’impianto di malware nella catena logistica del software da parte di cybercriminali con Petya vera spina nel fianco. E le minacce informatiche mobile crescono del 54 percento rispetto all’anno precedente, anche perché, su Android, l’ultima versione, più sicura arriva sempre per un numero ristretto di terminali. 

 

Read also :
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore