Kaspersky Lab: la "febbre" del crypto-mining malevolo nel 2018 è alimentata da software e contenuti pirata

(Roma, 29 novembre 2018) - L'epidemia globale di crypto-mining malevolo che è scoppiata nel 2018 ha registrato un incremento superiore all'83% del numero di attacchi, con oltre 5 milioni di utenti colpiti nei primi tre trimestri dell'anno, in confronto ai 2,7 milioni del 2017 riferiti allo stesso periodo. Secondo Kaspersky Lab la causa principale della corsa all'oro virtuale è stata l'installazione di contenuti e software pirata. Nel 2018, il crypto-mining malevolo ha prevalso sulla principale cyber minaccia degli ultimi anni: i ransomware. Il numero di utenti colpiti da software di crypto-mining malevolo è costantemente cresciuta durante la prima metà dell'anno, raggiungendo un picco nel mese di marzo con circa 1,2 milioni di utenti colpiti al mese. Gli esperti di Kaspersky Lab hanno studiato il contesto economico dell'inizio di questa “febbre” da crypto-mining e hanno scoperto cosa ha guidato la diffusione globale di questa minaccia. Sono stati analizzati lo scenario normativo, i prezzi dell'energia elettrica nei dieci paesi maggiormente attaccati da crypro-mining malevolo e i principali vettori di infezione per le tipologie di malware più comuni. La ricerca dimostra che nè la normativa in materia di cryptovalute nè il costo dell'energia ha un impatto significativo sulla diffusione di mining-malware. Tuttavia, l'analisi condotta sulle famiglie di malware rivela che questi abbiano infettato i dispositivi portando gli utenti ad installare software pirata e contenuti senza licenza. “La nostra analisi dello scenario economico del crypto-mining malevolo e le ragioni della sua presenza diffusa in certe regioni hanno rivelato una chiara correlazione: più è facile distribuire software pirata, maggiore è il numero di attacchi di crypto-mining malevolo rilevati. In breve, un'attività generalmente considerata non dannosa come il download e l'installazione di software di dubbia provenienza, è alla base della più grande cyber minaccia dell'anno – il crypto-mining malevolo”, dichiara Evgeny Lopatin, Security Expert di Kaspersky Lab. Altri risultati del report: • Il numero totale di utenti colpiti da miner è cresciuto più dell'83%, da 2.726.491 nel 2017 a 5.001.414 nel 2018; • Considerando il numero totale di minacce, la condivisione di miner rilevati è cresciuta dal 5% nel 2017 all'8% nel 2018; • Allo stesso modo, considerato il numero totale di minacce individuate, la condivisione dei miner rilevati è cresciuta dal 9% nel 2017 al 17% nel 2018; • Il numero di utenti che ha riscontrato l'attacco di mobile miner è cresciuto di oltre cinque volte, da 1.986 casi nel 2017 a 10.242 nel 2018. Per ridurre il rischio di attacco da parte di miner, gli utenti e le imprese dovrebbero seguire tali accorgimenti: 1. Mantenere aggiornati i software su tutti i dispositivi in uso. Per evitare che i miner sfruttino i punti deboli della sicurezza è importante utilizzare tool che individuino automaticamente le falle di sistema, scarichino e installino patch adeguate. 2. Per i dispositivi personali, utilizzare una soluzione di sicurezza consumer, affidabile ricordandosi di attivare funzioni chiave come System Watcher. 3. Non sottovalutare target meno sospetti, come sistemi di gestione delle code, terminali POS e anche vending machine. Come mostra il miner che ha sfruttato l'exploit di EternalBlue, questi sistemi possono essere infettati dai crypto-miner. 4. Usare un sistema di controllo che individui attività sospette su applicazioni legittime. Sui dispositivi specializzati dovrebbe essere attivata la modalità Default Deny. Utilizzare una soluzione di sicurezza ad hoc come Kaspersky Endpoint Security for Business che dispone di tali funzioni. 5. Per proteggere i sistemi aziendali, formate costantemente i vostri dipendenti e i team di IT, proteggete i dati sensibili e rendete gli accessi più restrittivi. Il report completo Story of the Year 2018: Cryptocurrency miners è disponibile qui. Scopri di più su Story of the Year 2017 qui. Scopri di più su come il crypto-mining malevolo abbia preso il suo posto qui Scopri di più sugli sviluppi delle criptovalute nel 2019 qui Il presente report fa parte del Kaspersky Security Bulletin annuale che include sezioni in riferimento a Threat Predictions for 2019 disponibile qui, e la pubblicazione annuale Review and Statistics, disponibile a dicembre. Informazioni su Kaspersky LabKaspersky Lab è un'azienda di sicurezza informatica a livello globale che opera nel mercato da oltre 20 anni. La profonda intelligence sulle minacce e l'expertise di Kaspersky Lab si trasformano costantemente in soluzioni di sicurezza e servizi di nuova generazione per la protezione di aziende, infrastrutture critiche, enti governativi e utenti privati di tutto il mondo. Il portfolio completo di sicurezza dell'azienda include la miglior protezione degli endpoint e numerosi servizi e soluzioni di sicurezza specializzati per combattere le sofisticate minacce digitali in continua evoluzione. Più di 400 milioni di utenti sono protetti dalle tecnologie di Kaspersky Lab e aiutiamo 270.000 clienti aziendali a proteggere ciò che è per loro più importante. Per ulteriori informazioni: www.kaspersky.com/it Seguici su: https://twitter.com/KasperskyLabIT http://www.facebook.com/kasperskylabitalia https://www.linkedin.com/kasperskylabitalia https://t.me/KasperskyLabIT