Ricerca CybSafe: il cryptojacking è sempre più diffuso
Sicurezza

Ricerca CybSafe: il cryptojacking è sempre più diffuso

By Matteo Gatti - 17 Set 2019

Chevron down

L’azienda CybSage ha pubblicato una nuova ricerca che svela quanto sia diffuso il cryptojacking.

Gli attacchi informatici non si risolvono solo grazie alla tecnologia: le azioni dell’uomo e la sua consapevolezza quando usa un PC sono fondamentali. Questo è il credo di CybSafe, nota società con sede a Londra che si occupa di sensibilizzazione sulla sicurezza informatica e analisi dei dati. CybSafe studia quindi i comportamenti delle persone per fornire consigli adeguati a gestire gli attacchi informatici riducendo i rischi.

Cos’è il cryptojacking?

Il cryptojacking (anche detto cryptomining) è una forma di attacco informatico che va a sfruttare il computer degli ignari utenti per minare criptovalute. Si tratta di una minaccia in via di espansione, in grado di infiltrarsi nei browser web e di compromettere ogni tipo di dispositivo, dai PC desktop ai laptop fino agli smartphone e perfino i server di rete.

A causa dell’elevato utilizzo del processore, i computer infettati da questa tipologia di malware tendono a funzionare lentamente e a surriscaldarsi.

Il cryptojacking sfrutta quindi i dispositivi altrui senza che l’utente ne sia consapevole o dia il proprio consenso, per generare criptovalute a spese della vittima. Anziché costruire un computer per il cryptomining, gli hacker utilizzano il cryptojacking per rubare le risorse di elaborazione dai dispositivi delle vittime. Combinando tutte queste risorse, gli hacker sono in grado di guadagnare senza alcuna spesa.

Uno dei modi più popolari per infettare un PC è quello di inviare e-mail di phishing con collegamenti o allegati dannosi che installano il malware. Un altro metodo, consiste nell’infettare i siti web con script dannosi: quando un utente si collega a tali siti inizia a minare senza accorgersene.

La ricerca di CybSafe

cybsafe cryptojacking report

La ricerca pubblicata da CybSafe sul cryptojacking ha svelato un quadro piuttosto preoccupante:

  • Solo il 54% delle attività del Regno Unito hanno attivato programmi di training per spiegare ai dipendenti cos’è e come funziona il cryptojacking;
  • Il 24% delle attività ha ammesso di non aver implementato alcuna misura di sicurezza sulle proprie macchine, come ad esempio un anti-virus;
  • Il 43% ha rivelato di non aver alcun piano per gestire un eventuale attacco.

Delle 250 aziende PMI (piccole-medie imprese) il 25% ha confermato che uno o più computer del proprio parco macchine sono stati colpiti da cryptojacking negli scorsi 12 mesi.

Il CEO di CybSafe, Oz Alashe, ha spiegato:

“Il cryptojacking è una minaccia relativamente nuova nel panorama della sicurezza informatica e ha colto di sorpresa le aziende del Regno Unito. Anche se secondo alcune analisi il cryptojacking risulta in calo negli ultimi mesi, le aziende non devono abbassare la guardia. Coinhive potrebbe essere stato chiuso ma le organizzazioni non devono pensare che la minaccia sia svanita.”

Matteo Gatti
Matteo Gatti

Ingegnere informatico appassionato di tecnologia e di tutto ciò che vi ruota attorno. Segue con interesse il mondo delle criptovalute e lo sviluppo della tecnologia Blockchain. Scrive anche di Linux su LFFL.

Utilizziamo i cookie per essere sicuri che tu possa avere la migliore esperienza sul nostro sito. Se continui ad utilizzare questo sito noi assumiamo che tu ne sia felice.