Un decalogo di consigli per diminuire i rischi

cryptominer malevoli

È stato di recente pubblicato un report dedicato a ransomware e cryptominer malevoli per il periodo 2016-2018, che prende in esame due periodi simili tra loro (da aprile 2016 a marzo 2017 e da aprile 2017 a marzo 2018), mettendo in luce una situazione da monitorare. Se da un lato i ransomware possono mettere a disposizione dei cybercriminali ricompense potenzialmente grandi, ma una tantum e in un panorama digitale turbolento, dall’altro i miner potrebbero ricavare meno denaro dalle loro vittime, sfruttando però un modello più sostenibile e a lungo termine. Questo tipo di azione sta quindi guadagnando sempre più popolarità nella community dei criminali informatici.

Nel periodo considerato, il numero di utenti che hanno subito un attacco da parte di software malevoli per il mining di criptovalute è cresciuto, passando da 1,9 a 2,7 milioni in un solo anno. Le statistiche degli ultimi 24 mesi mostrano che i miner sono sempre più concentrati su paesi con mercati emergenti e stanno cercando di trarre vantaggio dagli utenti di queste regioni per far crescere i loro guadagni.

Gli esperti hanno scoperto un cambiamento significativo nel panorama delle cyberminacce: gli attacchi ransomware verso i PC e i dispositivi mobili di utenti unici sono diminuiti in modo drastico tra il 2017 e il 2018 (si è rilevata una diminuzione pari al 30% nel 2017 e al 22,5% nel 2018). I cybercriminali stanno infatti privilegiando il sistema del mining di criptovalute per guadagnare – ovvero software specializzati nel mining che creano una nuova unità monetaria (o moneta) utilizzando la potenza di calcolo dei computer o dei dispositivi mobili delle vittime. I miner malevoli agiscono in questo modo a spese altrui, sfruttando la potenza dei PC e dei vari device, a insaputa degli utenti.

Secondo il report, i crypto miner che agiscono sui PC stanno crescendo in modo costante. Il numero totale di utenti che hanno incontrato questa forma di mining è aumentato, passando da 1.899.236 nel biennio 2016-2017 a 2.735.611 in quello 2017-2018.

Anche il mining di criptovalute diretto ai dispositivi mobili sta emergendo come minaccia, con attacchi unici in crescita del 9,5%. Complessivamente, questa forma di mining ha interessato quasi 5.000 utenti nel biennio 2017-2018, rispetto ai circa 4.500 utenti nel 2016-2017. Tra i più colpiti da questa minaccia i dispositivi mobili degli utenti di paesi come l’India e la Cina.

“Le ragioni dietro questi cambiamenti nel panorama delle cyberminacce sono chiare. Per i criminali informatici, il ransomware è un modo “rumoroso” e rischioso di guadagnare; attira l’attenzione dei media e dello stato. Il mining, invece, è più semplice da mettere in atto e più sicuro: è sufficiente attaccare le vittime, produrre criptovaluta sfruttando la potenza CPU o GPU dei loro PC e dispositivi mobili e trasformarla in valuta reale attraverso scambi e transazioni legali”, osserva Anton Ivanov, Security Expert di Kaspersky Lab.

Tra gli altri risultati interessanti del report troviamo quanto segue:

  • Il numero di utenti che si sono imbattuti in un ransomware è sceso del 30%, passando da 2.581.026 nel biennio 2016-2017 a 1.811.937 nel 2017-2018.
  • Tra gli utenti che si sono imbattuti in un malware, la percentuale di utenti che almeno una volta hanno incontrato un ransomware è diminuita di circa un punto, passando dal 3,88% del 2016-2017 al 2,88% del 2017-2018.
  • Tra gli utenti che si sono trovati a dover fronteggiare un ransomware, la percentuale di quelli che hanno incontrato un cryptor è scesa del 3%, passando dal 44,6% del 2016-2017 al 41,5% del 2017-2018.
  • Il numero di utenti attaccati da un cryptor si è quasi dimezzato nel periodo preso in esame, passando da 1.152.299 nel 2016-2017 al 751.606 nel 2017-2018.
  • Il numero di utenti attaccati da un ransomware per dispositivi mobili è sceso del 22,5%, passando da 130.232 nel 2016-2017 a 100.868 nel 2017-2018.
  • Il numero di utenti che si sono imbattuti in miner di criptovalute è, invece, cresciuto del 44,5%, passando da 1.899.236 nel 2016-2017 a 2.735.611 nel 2017-2018.
  • La quota di miner rilevati, rispetto al totale delle minacce individuate, è aumentata in percentuale, passando da quasi il 3% del 2016-2017 a oltre il 4% nel 2017-2018.
  • Anche la quota dei miner individuati rispetto alle rilevazioni complessive relative a strumenti considerati rischiosi è risultata in crescita – passando da oltre il 5% del 2016-2017 a quasi l’8% del 2017-2018.
  • In crescita anche il numero totale di utenti che si sono imbattuti in un miner su dispositivi mobili, con un ritmo più costante e un aumento del 9,5%, derivato dal confronto tra i 4.505 utenti del 2016-2017 ai 4.931 utenti del 2017-2018.

Gli esperti forniscono un decalogo di consigli grazie ai quali gli utenti e le aziende possono diminuire il rischio di attacco da parte di ransomware e software malevoli di mining:

  1. Fare attenzione agli allegati di posta elettronica o alle comunicazioni da parte di persone che non si conoscono. In caso di dubbi, meglio non aprire nulla.
  2. Fare regolarmente il backup dei dati.
  3. Assicurarsi di avere sempre software aggiornati su tutti i dispositivi in uso. Per impedire a miner e ransomware di sfruttare eventuali punti deboli, è necessario utilizzare strumenti in grado di rilevare automaticamente le vulnerabilità e scaricare e installare le patch.
  4. Per i dispositivi ad uso personale, utilizzare una soluzione di sicurezza consumer affidabile e ricordarsi di mantenere attive le funzionalità chiave, come System Watcher.
  5. Nel caso delle aziende, il consiglio è quello di potenziare il proprio software di sicurezza di terze parti preferito con la più recente versione di Kaspersky Anti-Ransomware Tool.
  6. Per una protezione ulteriore, utilizzare una soluzione di sicurezza dedicata agli endpoint, dotata di una tecnologia di rilevamento “behaviour-based” e in grado di ridimensionare eventuali azioni dannose.
  7. Non trascurare possibili obiettivi che possono sembrare meno scontati di altri, come sistemi di gestione delle file, terminali POS e anche distributori automatici. Come dimostrato dal miner che si è basato sull’exploit EternalBlue, anche questo tipo di apparecchiature possono essere monopolizzate per fare mining di criptovalute.
  8. Utilizzare un software di controllo delle applicazioni per tracciare eventuali attività malevole in applicazioni legittime. I dispositivi specifici devono essere in modalità “default deny”. È importante fare uso di soluzioni di sicurezza dedicate, come Kaspersky Endpoint Security for Business che include questo tipo di funzioni.
  9. Per proteggere l’ambiente digitale della propria azienda, è fondamentale informare ed educare i dipendenti e il team IT, tenere separati i dati sensibili, limitare gli accessi e fare sempre il backup di ogni cosa.
  10. Ultimo consiglio, ma non meno importante: bisogna tenere a mente che il ransomware è un reato e che non si dovrebbe pagare il riscatto. In caso di attacco, segnalarlo alle forze dell’ordine locali.