Tra qualche anno cosa ci ricorderemo del 2018?
 
Probabilmente ripenseremo all’instaurarsi del governo gialloverde, al mondiale senza l’Italia e al periodo in cui impazzava il fenomeno del cryptojacking.
 
Perché ne parlo al passato? Perché la situazione, tra la fine del 2018 e l’inizio del 2019 sembra essere molto diversa, come evidenziato dai dati raccolti da Webroot a fine anno:
 
Grafico url associati a cryptojacking
 
Il cryptojacking, per fare un breve riassunto, è una tattica adottata dai cyber criminali per sfruttare CPU e GPU delle macchine bersaglio per minare cripto valuta. Spesso le vittime non si accorgono di nulla, continuando a loro insaputa a riempire le tasche degli hacker.
 
Se vuoi sapere di più sul cryptojacking, te ne parlo in questo articolo.
 
Ma per capire il perché del declino di questo fenomeno, partiamo da una domanda: perché il cryptojacking ha preso piede?
 
Principalmente per due motivi:
  • perché è estremamente semplice da applicare rispetto ad altre tecniche di cybercrime;
  • perché le cripto valute hanno un notevole valore economico.
 
Proprio questo ultimo aspetto può aver inciso significativamente sul declino del crypto mining, in quanto le cripto valute stanno vivendo un calo di popolarità e di valore.
 
Per farti un esempio, dai un’occhiata al grafico qui sotto per capire qual è stato negli ultimi mesi del 2018 l’andamento di Monero, la valuta preferita da chi mina illegalmente.
 
Andamento Monero
 
 
Ma questo non basta.
 
Potrai dirmi che in ogni caso minare cryptocurrency è tutto guadagno per un hacker, in quanto, indipendentemente da quanto valgono, le cripto valute vengono generate da macchine non di proprietà del cyber criminale, che quindi non deve sostenere alcun costo per l’energia elettrica o la manutenzione.
 
E in effetti è vero.
 
Ma è cambiata un’altra cosa.
 
Analisi grafico
 
La crescente minaccia da parte di malware di cryptomining nella prima parte dell’anno, ha fatto sì che utenti e software house avessero una maggior consapevolezza e adottassero best practice e strumenti per mitigare il rischio di infezione.
 
Questo aspetto incide sul successo o sul fallimento di qualsiasi strategia di cyber crimine: se il terreno è meno fertile diventa più difficile che le infezioni attecchiscano.
 
Ma cosa ti sto dicendo? Che ora va tutto bene e che puoi sentirti al sicuro?
 
Direi di no. Anzi, dovresti prestare ancora maggiore attenzione.
 
Di solito, quando si vengono a creare situazioni di questo tipo, gli hacker cercano una strada più agevole per aumentare i propri profitti.
 
Per cui non ti dovrai stupire se tra qualche tempo ci sarà un nuovo ceppo di virus di cryptojacking o se verrà fuori un tipo di minaccia mai visto prima. Con le possibilità di compra-vendita di malware offerta dal dark web, poi, la diffusione di nuovi ceppi di virus avviene in pochissimo tempo e può essere devastante.
 
Ci sono, tuttavia, una serie di best practice che puoi seguire per tenere alla larga le minacce informatiche:
 
  • aggiorna tutto. Anche i router possono essere vittima di cryptojacking, per cui devi aggiornare qualunque dispositivo che tu o i tuoi clienti utilizzate.
  • Il tuo browser o quello dei tuoi clienti utilizzano troppe risorse? Anche dopo che li hai reinstallati? Allora potrebbe trattarsi di cryptojacking. Tieni d’occhio questo tipo di dati.
  • Vedi strani picchi nell’utilizzo della CPU? Vedi il consiglio di sopra, tu o il tuo cliente potreste avere un’infezione.
  • Metti al sicuro i tuoi RDP e quelli dei tuoi clienti.
  • Utilizza una soluzione antivirus sempre aggiornata come Webroot per essere protetto anche dalle minacce zero-day.
  • Utilizza una soluzione come Webroot DNS Protection per mettere al sicuro la navigazione web dei tuoi clienti e bloccare a monte le minacce.
 
Se vuoi sapere di più su queste ultime due soluzioni ne parleremo in maniera approfondita il 10 aprile a Milano in occasione del Webroot Italy 2019.

Condividi sui Social Network