Questo è uno dei dati più rilevanti tra quelli emersi dal report di Kaspersky Lab dedicato a ransomware e cryptominer malevoli per il periodo 2016-2018
Gli esperti di Kaspersky Lab hanno scoperto un cambiamento significativo nel panorama delle cyberminacce: gli attacchi ransomware verso i PC e i dispositivi mobili di utenti unici sono diminuiti in modo drastico tra il 2017 e il 2018 (si è rilevata una diminuzione pari al 30% nel 2017 e al 22,5% nel 2018). I cybercriminali, invece, stanno privilegiando il sistema del mining di criptovalute per guadagnare – ovvero software specializzati nel mining che creano una nuova unità monetaria (o moneta) utilizzando la potenza di calcolo dei computer o dei dispositivi mobili delle vittime. I miner malevoli agiscono in questo modo a spese altrui, sfruttando la potenza dei PC e dei vari device, a insaputa degli utenti.
Secondo il report, i crypto miner che agiscono sui PC stanno crescendo in modo costante. Il numero totale di utenti che hanno incontrato questa forma di mining è aumentato, passando da 1.899.236 nel biennio 2016-2017 a 2.735.611 in quello 2017-2018.
Anche il mining di criptovalute diretto ai dispositivi mobili sta emergendo come minaccia, con attacchi unici in crescita del 9,5%. Complessivamente, questa forma di mining ha interessato quasi 5.000 utenti nel biennio 2017-2018, rispetto ai circa 4.500 utenti nel 2016-2017. Tra i più colpiti da questa minaccia i dispositivi mobili degli utenti di paesi come l’India e la Cina.
“Le ragioni dietro questi cambiamenti nel panorama delle cyberminacce sono chiare. Per i criminali informatici, il ransomware è un modo “rumoroso” e rischioso di guadagnare; attira l’attenzione dei media e dello stato. Il mining, invece, è più semplice da mettere in atto e più sicuro: è sufficiente attaccare le vittime, produrre criptovaluta sfruttando la potenza CPU o GPU dei loro PC e dispositivi mobili e trasformarla in valuta reale attraverso scambi e transazioni legali”, osserva Anton Ivanov, Security Expert di Kaspersky Lab.
Tra gli altri risultati interessanti del report troviamo quanto segue:
- Il numero di utenti che si sono imbattuti in un ransomware è sceso del 30%, passando da 2.581.026 nel biennio 2016-2017 a 1.811.937 nel 2017-2018.
- Tra gli utenti che si sono imbattuti in un malware, la percentuale di utenti che almeno una volta hanno incontrato un ransomware è diminuita di circa un punto, passando dal 3,88% del 2016-2017 al 2,88% del 2017-2018.
- Tra gli utenti che si sono trovati a dover fronteggiare un ransomware, la percentuale di quelli che hanno incontrato un cryptor è scesa del 3%, passando dal 44,6% del 2016-2017 al 41,5% del 2017-2018.
- Il numero di utenti attaccati da un cryptor si è quasi dimezzato nel periodo preso in esame, passando da 1.152.299 nel 2016-2017 al 751.606 nel 2017-2018.
- Il numero di utenti attaccati da un ransomware per dispositivi mobili è sceso del 22,5%, passando da 130.232 nel 2016-2017 a 100.868 nel 2017-2018.
- Il numero di utenti che si sono imbattuti in miner di criptovalute è, invece, cresciuto del 44,5%, passando da 1.899.236 nel 2016-2017 a 2.735.611 nel 2017-2018.
- La quota di miner rilevati, rispetto al totale delle minacce individuate, è aumentata in percentuale, passando da quasi il 3% del 2016-2017 a oltre il 4% nel 2017-2018.
- Anche la quota dei miner individuati rispetto alle rilevazioni complessive relative a strumenti considerati rischiosi è risultata in crescita – passando da oltre il 5% del 2016-2017 a quasi l’8% del 2017-2018.
- In crescita anche il numero totale di utenti che si sono imbattuti in un miner su dispositivi mobili, con un ritmo più costante e un aumento del 9,5%, derivato dal confronto tra i 4.505 utenti del 2016-2017 ai 4.931 utenti del 2017-2018.
Kaspersky Lab fornisce un decalogo di consigli grazie ai quali gli utenti e le aziende possono diminuire il rischio di attacco da parte di ransomware e software malevoli di mining.
- Fare attenzione agli allegati di posta elettronica o alle comunicazioni da parte di persone che non si conoscono. In caso di dubbi, meglio non aprire nulla.
- Fare regolarmente il backup dei dati.
- Assicurarsi di avere sempre software aggiornati su tutti i dispositivi in uso. Per impedire a miner e ransomware di sfruttare eventuali punti deboli, è necessario utilizzare strumenti in grado di rilevare automaticamente le vulnerabilità e scaricare e installare le patch.
- Per i dispositivi ad uso personale, utilizzare una soluzione di sicurezza consumer affidabile e ricordarsi di mantenere attive le funzionalità chiave, come System Watcher.
- Nel caso delle aziende, il consiglio è quello di potenziare il proprio software di sicurezza di terze parti preferito con la più recente versione di Kaspersky Anti-Ransomware Tool.
- Per una protezione ulteriore, utilizzare una soluzione di sicurezza dedicata agli endpoint, dotata di una tecnologia di rilevamento “behaviour-based” e in grado di ridimensionare eventuali azioni dannose.
- Non trascurare possibili obiettivi che possono sembrare meno scontati di altri, come sistemi di gestione delle file, terminali POS e anche distributori automatici. Come dimostrato dal miner che si è basato sull’exploit EternalBlue, anche questo tipo di apparecchiature possono essere monopolizzate per fare mining di criptovalute.
- Utilizzare un software di controllo delle applicazioni per tracciare eventuali attività malevole in applicazioni legittime. I dispositivi specifici devono essere in modalità “default deny”. È importante fare uso di soluzioni di sicurezza dedicate, come Kaspersky Endpoint Security for Business che include questo tipo di funzioni.
- Per proteggere l’ambiente digitale della propria azienda, è fondamentale informare ed educare i dipendenti e il team IT, tenere separati i dati sensibili, limitare gli accessi e fare sempre il backup di ogni cosa.
- Ultimo consiglio, ma non meno importante: bisogna tenere a mente che il ransomware è un reato e che non si dovrebbe pagare il riscatto. In caso di attacco, segnalarlo alle forze dell’ordine locali.