Buone notizie dal mondo della tecnologia: la maggior parte dei malware tradizionali avrebbe diminuito intensità e quantità dei propri attacchi negli ultimi mesi. La cattiva notizia? Pare che questo declino sia dovuto al maggiore interesse degli hacker a minare illecitamente criptovalute attraverso il tuo computer.
Facciamo un po’ di passi indietro: è passato solo un anno da quando il ransomware WannaCry si è fatto conoscere in tutto il mondo per aver causato un’epidemia su larga scala nel maggio 2017 infettando i sistemi informatici di numerosissime aziende e organizzazioni in tutto il mondo, tra cui la FedEx, la Renault, il Ministero dell’Interno russo e l’Università degli Studi di Milano-Bicocca. Secondo le ultime stime, pare che in totale WannaCry abbia manomesso oltre 230mila computer su scala globale in più di 100 Paesi, per un danno economico che Reuters lo scorso luglio ha stimato attorno agli 8 miliardi di dollari.
L’epidemia, visto l’alto profilo delle sue vittime, ha portato il tema della cyber security alla ribalta, con un crescente interessamento da parte dell’opinione pubblica alle cocenti questioni relative ai data breach e a tutte le attività criminose ad opera di virus e malware che solo nel 2017 avrebbero aumentato la propria quota del 415%.
Ceppi come Locky, Mole, Cerber e CryptoLocker avrebbero infatti rappresentato una seria minaccia per i computer di tutto il mondo, senza contare la crescita pari al 62% del numero di nuove famiglie di malware riscontrata nel 2017, per un totale di ben 343 nuovi ceppi epidemici. Eppure questo tipo di attività avrebbe ridotto la propria intensità dopo l’estate 2017, ponendo un’apparente fine a quella che per un anno è stata chiamata “la corsa all’oro dei ransomware”, cui WannaCry avrebbe partecipato per un 90% sul totale.
Nonostante la scoperta del kill switch che ha troncato la prima ondata di attacchi del ransomware, dando tempo ai professionisti della sicurezza di tutto il mondo di riorganizzarsi, la patch non ha tuttavia impedito la possibilità di nuovi attacchi di natura diversa e lo sviluppo di varianti uniche, alcune delle quali hanno mantenuto tutte le caratteristiche proprie dei worm virus abbandonando tuttavia la crittografia. Nello specifico, tantissime agenzie in tutto il mondo stanno parlando del recente fenomeno del mining illecito, detto anche crypto-mining, ovvero quella pratica a causa della quale alcuni siti, utilizzando appositi script, sfruttano il PC dei visitatori a loro insaputa per minare criptovalute come Bitcoin o Monero.
Questi virus hanno un impatto solitamente meno evidente per le singole vittime rispetto a ransomware come WannaCry, ma causerebbero comunque problemi di produttività dei dispositivi e continuità dei servizi offerti non indifferenti, soprattutto se ad essere infettati sono computer aziendali. Il motivo sta nel grandissimo consumo di energia che l’attività di mining (illecito e non) comporta. Rinnovabili.it ha calcolato che la rete del Bitcoin mining consumerebbe su base annua circa 30,14 TWh. Con un consumo continuo di 3,4 GW, i Bitcoin utilizzerebbero dunque cinque volte più elettricità di quella prodotta dal più grande parco eolico in Europa, il London Array, che ha infatti una potenza di 630 MW. Utilizzo della CPU al 100% e consumi energetici elevati comporterebbero dunque grossi danni ad aziende ed utenti individuali, sia per la conseguente maggiorazione delle spesa in bolletta di un computer infetto sia per l’operatività stessa dei computer coinvolti inconsapevolmente in queste operazioni di mining: i processori, sfruttando tutte le capacità di calcolo del sistema, rendono infatti i computer praticamente inutilizzabili o comunque molto, molto lenti.
A testimonianza di ciò, Forbes ha nominato il mining illecito di criptovalute la minaccia informatica più importante del 2018, anche a causa del fatto che tra i siti ad ospitare questi script di raccolta compaiono anche celebri portali di streaming illegale, che in Italia hanno un traffico considerevole e un grande seguito. Per questo motivo, Forbes consiglia di tenere costantemente monitorato l’utilizzo dei propri computer e di ricercare le cause di qualsiasi segnale di malfunzionamento o comportamento insolito da parte dei computer, dal momento che in base agli ultimi dati sarebbero già mezzo miliardo le persone a livello globale coinvolte in queste attività di mining illecito. Tra queste, rientrano a pieno titolo anche le aziende, che Forbes definisce gli obiettivi più ambiti dai minatori illegali di criptovalute sul web. L’idea generale è che, sebbene WannaCry abbia avuto la massima copertura e capacità di mantenimento nel 2017, i cyber-attackers starebbero ora cambiando modalità di lavoro per creare campagne contro le aziende più mirate così da sfruttare in maniera intensiva le notevoli possibilità di guadagno offerte da questi strumenti di raccolta di criptovaluta. Attraverso il tuo computer. Mentre tu ne sei completamente inconsapevole.
La notizia positiva è che i tempi di rilevamento di attacchi informatici e virus sono sempre più celeri e le minacce più facilmente identificabili. Tuttavia, è sempre necessario, soprattutto per le aziende, affrontare con consapevolezza il problema della sicurezza dei propri computer, gestendo la sicurezza informatica come un rischio aziendale e mettendo in campo strategie specifiche volte a prevenire danni e risolvere problemi causati da ransomware o altri tipi di cyber attacchi. Per questo motivo, Rackone offre soluzioni sempre più personalizzate come gli strumenti di Disaster Recovery, tutti pensati per garantire massima continuità delle attività dell’azienda e ripristinare l’operatività dei dispositivi aziendali in tempi rapidi e senza danni significativi in caso di perdita dati dopo attacchi informativi ed eventi disastrosi. Allo stesso modo, una suite completa come quella data dai nostri servizi di sicurezza Multilivello può assicurare una efficace difesa non solo per la protezione dai famigerati Ransomware – che purtroppo tutto sono tranne che sconfitti nel panorama del cyber-crime, ma anche per queste nuove minacce, prevenendo i danni causati dall’apertura di mail infette e garantendo massima protezione anche durante la navigazione nel web.
