Uncategorized

I nuovi dati di Threat Intelligence rivelano una crescente ondata di cryptojacking

by Amber Wolff

I cybercriminali in cerca di un flusso di entrate più costante (e meno visibile) hanno spinto il cryptojacking a livelli record nel 2022.

Alla fine di febbraio è suonato un campanello d’allarme per chi ancora pensava che scaricare software in modo illegale fosse una buona idea: i ricercatori hanno individuato una nuova variante di malware cryptojacking nascosta nelle versioni crackate della app di video editing Final Cut Pro di Apple. Questo malware, progettato per colpire i sistemi macOS, consentiva ai pirati di sfruttare i computer degli utenti per il mining illegale di Monero.

Sebbene non sia la prima volta che XMRig, un cryptominer completamente legale, viene identificato in un software piratato di Final Cut Pro, questa versione è particolarmente difficile da rilevare. Se un utente nota un calo di prestazioni del proprio computer e apre il Monitoraggio Attività per trovare la causa del problema, XMRig si disattiva per non essere rilevato e si riattiva solamente dopo che Monitoraggio Attività è stato chiuso.

Che cos'è il cryptojacking?

Il termine cryptojacking si riferisce alla pratica di utilizzare un computer o altri dispositivi per eseguire il mining di criptovalute all'insaputa e senza il consenso del proprietario del computer. Questo processo è molto dispendioso in termini di risorse e può rallentare le prestazioni del computer colpito o portare a bollette elettriche molto elevate per le vittime.

Il cryptojacking ha raggiunto livelli record nel 2022

Grandi aziende come la Apple sono al lavoro per potenziare le difese contro le campagne di cryptojacking, ma i dati più recenti suggeriscono che questa continuerà ad essere una battaglia molto impegnativa.

Nel Rapporto SonicWall 2023 sul Cybercrime, i ricercatori dei SonicWall Capture Labs segnalano che i tentativi di cryptojacking nel 2022 sono aumentati del 43% rispetto all'anno precedente. Questo picco ha spinto il volume di attacchi per la prima volta oltre la soglia dei 100 milioni, raggiungendo un nuovo massimo storico di 139,3 milioni di attacchi entro la fine dell'anno.

SonicWall ha osservato un cambiamento anche per quanto riguarda i paesi presi di mira. Mentre il Nord America ha registrato un aumento del 36% rispetto all'anno precedente, sia l'Asia che l'Europa hanno visto un aumento a tre cifre, con un numero di attacchi in Europa 6,5 volte superiore nel 2022 rispetto al 2021.

Come osservato nel nostro rapporto, questa crescita potrebbe derivare in parte dal fatto che i cybercriminali cercano di integrare o sostituire le entrate derivanti dal ransomware con flussi di reddito di più basso profilo. Una gang ransomware ha annunciato pubblicamente di aver interrotto le operazioni di ransomware a favore del cryptojacking. Considerando il calo del 21% di attacchi ransomware osservato da SonicWall nel 2022, probabilmente altri gruppi hanno già seguito l'esempio.

Gli attacchi sono sempre più diffusi, furtivi e sofisticati

L’ampia diffusione del cryptojacking ha spinto i cybercriminali ad ampliare il loro campo d'azione al di là dei tradizionali attacchi basati su Windows. Oltre alla campagna basata su Final Cut Pro scoperta di recente, la presenza di cryptominer è stata rilevata anche in altre applicazioni per Mac come Adobe Photoshop e Apple Logic Pro.

Anche i server Linux e persino i server Redis interni sono stati presi di mira dalle campagne di cryptojacking nel 2022. Nel nostro Rapporto 2023 sul Cybercrime avevamo segnalato un aumento di attacchi ai server Redis, e solo una settimana dopo la sua pubblicazione è stata identificata un'altra campagna di cryptojacking ai danni di Redis, che sfruttava il servizio legittimo transfer[.]sh.

E mentre il cryptojacking continua ad aumentare, i cybercriminali diventano sempre più innovativi. Ad esempio, nel gennaio 2023 gli autori delle minacce hanno utilizzato strumenti di automazione per creare 130.000 account di prova gratuiti su piattaforme cloud, con l'obiettivo finale di sfruttare i flussi di lavoro di GitHub Actions per il mining illecito di criptovalute.

Con gli attacchi di cryptojacking in aumento e le cyber minacce in continua evoluzione, è più importante che mai rimanere aggiornati sulle nuove minacce informatiche.

"Per le organizzazioni è fondamentale comprendere le tattiche, tecniche e procedure (TTP) degli aggressori e attuare strategie di cybersecurity basate sulle minacce per difendersi e per ripristinare velocemente l’operatività dopo interruzioni del servizio", ha dichiarato Immanuel Chavoya, Threat Detection and Response Strategist di SonicWall. "Tali strategie includono il blocco di attacchi ransomware sofisticati e la difesa da vettori di minacce emergenti, tra cui malware IoT e cryptojacking".

Come proteggersi nell’attuale panorama mutevole delle minacce

Le informazioni, le notizie e gli sviluppi sopra illustrati mostrano solo una minima parte di ciò che è successo nel 2022. Per conoscere le informazioni esclusive di SonicWall sulle minacce, con dati su regioni e settori specifici, scaricate il Rapporto SonicWall 2023 sul Cybercrime.

LEGGI IL RAPPORTO

Securing Smart Cities Over Distributed Networks

Re-envisioning distributed community networks using smart end-to-end security and centralized management.

READ THE BRIEF

Holding Federal Government Agencies for Ransom

Recent ransomware attacks on government have become all the more pertinent in light of geopolitical tensions. This brief explores known steps you can take to help prevent being a victim.

READ THE BRIEF

How to Increase Access and Security for Today's Schools

Mobility, cloud apps and emerging threats demand more from today’s next-gen firewall. This brief examines critical network security needs for today’s school networks and explores best practices for selecting an effective next-generation firewall platform.

READ THE BRIEF

What’s the Best NGFW for State and Local Governments?

State and local governments are increasingly dependent on cloud-based apps and mobile connectivity. This brief examines critical network security needs for today’s agencies and explores best practices for selecting an effective next-generation firewall platform.

READ THE BRIEF

Best Practices for Global Endpoint Security Operations for MSSPs and Distributed Enterprises

Concerns, considerations and guidelines for a multi-tenant environment.

READ THE BRIEF

Securing IT Ecosystems for Higher Education

Higher education and information technology are inseparable. Today's complex higher education IT ecosystem requires unified network security.

READ THE BRIEF

Share This Article

An Article By

Amber Wolff

Senior Digital Copywriter
Amber Wolff is the Senior Digital Copywriter for SonicWall. Prior to joining the SonicWall team, Amber was a cybersecurity blogger and content creator, covering a wide variety of products and topics surrounding enterprise security. She spent the earlier part of her career in advertising, where she wrote and edited for a number of national clients.