I criminali informatici utilizzano con sempre maggiore frequenza il cryptojacking, creando nuove, più profittevoli, fonti di reddito, man mano che il mercato del ransomware alza sempre più la posta e diventa sempre più affollato. Si tratta, questo, di un dato emerso dal 23mo volume dell'Internet Security Threat Report di Symantec, pubblicato oggi e relativo all'anno scorso.
"Il cryptojacking è una minaccia sempre più grave sia per la sicurezza informatica, sia per la sicurezza personale. L'incentivo rappresentato da profitti ragguardevoli mettono persone, terminali e organizzazioni a rischio che i miner di cryptomonete possano succhiare risorse dai propri sistemi, motivando ulteriormente i criminali ad infiltrarsi dappertutto, dai PC di casa ai giganteschi datacenter", commenta Mike Fey, presidente e coo di Symantec.
Tra i punti salienti, quindi, gli attacchi di tipo cryptojacking, che hanno registato un vero e proprio boom, crescendo dell'8500%. In Italia il nuovo 'trend' si posiziona subito nelle posizioni alte delle classifiche, siamo al quinto posto in Europa e all'11mo al mondo, con il 2,4% dei miner di cryptovaluta che operano dal nostro Paese.
Grazie a una barriera d’ingresso molto bassa, spiega il rapporto, sono necessari solo un paio di linee di codice per poter operare. Una volta 'entrati', i criminali informatici sfruttano la potenza di calcolo delle Cpu degli utenti comuni e delle organizzazioni per fare mining di moneta elettronica. I così detti 'miner' di moneta elettronica possono rallentare i dispositivi, surriscaldare le batterie e, in alcuni casi, rendere inutilizzabili i dispositivi stessi. In ambito aziendale i miner di cryptovalute possono mettere le reti aziendali a rischio di arresto, compromettendo l’utilizzo della Cpu in cloud e aumentando i costi.
"Adesso ci tocca combattere per le risorse sul nostro telefono, computer o dispositivo IoT contro i criminali informatici che cercano di utilizzarli per trarre profitto. E' necessario ampliare le proprie difese o ci si ritroverà a pagare il prezzo per qualcun altro che utilizza i nostri dispositivi", spiega Kevin Haley, Direttore Symantec Security Response. .
I dispositivi IoT confermano lo status di obiettivi maturi per lo sfruttamento. Symantec ha messo alla luce un incremento del 600% di attacchi verso dispositivi IoT nel 2017, il che significa che i criminali informatici potrebbero potenzialmente sfruttare la natura intrinseca di questi oggetti connessi per fare 'estrazioni' di massa. Neanche i Mac sono immuni, Symantec ha, infatti, rilevato un incremento dell’80% in attacchi di tipo 'coin mining' nei confronti di Mac OS. Sfruttando gli attacchi browser-based, i criminali non hanno più bisogno di scaricare del malware sul PC o sul Mac della vittima per hackerarli.
Il numero di gruppi di attacco mirati, continua il rapporto, è in crescita: Symantec tiene oggi traccia di 140 gruppi organizzati. Lo scorso anno, il 71% di tutti gli attacchi mirati ha avuto inizio con lo spear phishing – il trucco più vecchio sul manuale dell’hacker – per infettare le vittime. Mentre i gruppi di attacchi mirati continuano a utilizzare tattiche collaudate per infiltrare le imprese, l’utilizzo delle minacce di tipo zero-day pare non sia più in voga. Solo il 27% dei gruppi d’attacco mirati hanno utilizzato vulnerabilità zero-day nel recente passato.
Il settore sicurezza discute da tempo il tipo di danni che gli attacchi informatici potrebbero provocare. Questa conversazione si è adesso spostata oltre il teorico e uno su dieci gruppi che effettuano attacchi mirati utilizzano malware progettato pe causare seri danni.
Symantec ha rilevato nel 2017 un incremento del 200% nell’impianto di malware nella catena logistica del software da parte di cybercriminali. Il dato equivale a un attacco ogni mese rispetto ai quattro attacchi dell’anno precedente. Compromettere gli aggiornamenti software fornisce ai criminali informatici un punto d’ingresso per penetrare reti anche ben sorvegliate. Petya è stato uno degli esempi più rilevanti di attacco alla catena logistica. Utilizzando software di accounting ucraino come punto di ingresso, Petya ha successivamente sfruttato diversi metodi per diffondersi lateralmente attraverso le reti aziendali e rilasciare il carico malevolo.
Quanto alle minacce informatiche nel mobile, queste continuano a crescere di anno in anno, e cresce anche il numero di varianti di nuovo malware per mobile (+54%). Lo scorso anno, Symantec ha bloccato una media di 24.000 applicativi mobile potenzialmente dannosi. Con il perdurare della presenza sul mercato di vecchi sistemi operativi, il problema si è ulteriormente aggravato. Ad esempio, nel caso di Android, solo il 20% dei terminali monta la versione più recente del sistema operativo e solo il 2.3% sono aggiornati alle release minori più recenti.
Gli utenti mobile corrono anche notevoli rischi per la propria privacy da app grayware, non sono necessariamente malevoli ma in grado di causare problemi. Symantec ha scoperto che il 63% di app grayware rendono pubblico il numero di telefono del terminale. Con un incremento del 20% nel 2017, il grayware non è un problema destinato a scomparire a breve.
Nel 2016 la profittabilità del ransomware ha finito col creare un mercato affollato. Nel 2017 il mercato ha subito degli aggiustamenti e l’importo medio del ricatto si è abbassato a 522 dollari, un segnale chiaro che il ransomware è diventata una commodity. Molti hacker hanno probabilmente cambiato focus verso il mining di cryptomonete come alternativa per incassare denaro facilmente, intanto che il valore delle cryptomonete è ancora alto. Inoltre, mentre il numero di famiglie di ransomware è diminuito, il numero delle varianti di ransomware è cresciuto del 46%, un indizio del fatto che i gruppi di criminali informatici sono meno innovativi ma sempre molto produttivi.
In Italia, precisa infine il report di Symantec, il ransomware conquista il podio delle minacce informatiche nel 2017: il nostro Paese è quinto a livello globale e primo in Europa; il 3,7% degli attacchi ransomware a livello mondiale sono stati registrati sul nostro territorio. "Dovremmo essere orgogliosi da italiani di aver conquistato un primo e un secondo posto per ransomware e bot in Europa", ironizza con l'Adnkronos Antonio Forzieri, esperto di sicurezza di Symantec.
"In realtà si tratta di dati molto preoccupanti, soprattutto sul versante ransomware, perché sta a significare che i criminali con noi monetizzano ancora, siamo insomma mucche da mungere". Quanto al criptojacking, continua Forzieri, "il dato italiano è rilevante e preoccupante perché si tratta di attacchi che necessitano della presenza di banda larga e noi, per diffusione, siamo a livelli bassi in Europa e nel mondo", conclude l'esperto.
.jpg)
.jpg)
