I cryptominer scavano senza essere scoperti nelle reti. Check Point Software Technologies ha pubblicato anche il secondo capitolo del proprio Security Report 2019.

Nel 2018 i cryptominer hanno infettato le aziende 10 volte di più rispetto a ransomware. Tuttavia solo un professionista della sicurezza informatica su cinque era consapevole che le reti della propria azienda erano state infettate da un malware cryptominer.

Il 37% delle organizzazioni a livello globale è stato colpito dai cryptominer nel 2018 e il 20% delle aziende continua a essere colpito ogni settimana, nonostante un calo dell’80% dei valori delle cryptovalute.

Rischi sottovalutati

Alla domanda su quali fossero le maggiori minacce per la propria organizzazione, solo il 16% ha dichiarato il cryptomining, rispetto agli attacchi DDoS (34%), alle violazioni dei dati (53%), al ransomware (54%) e al phishing (66%).

Questo è preoccupante, in quanto i cryptominer possono facilmente agire come backdoor furtive per scaricare e lanciare altri tipi di malware.

L’ascesa del malware-as-a-service

Il GandCrab Ransomware-as-a-Service affiliate program mostra come anche i dilettanti possono ora trarre profitto dall’attività di estorsione dei ransomware. Gli utenti trattengono fino al 60% dei riscatti raccolti dalle vittime e gli sviluppatori fino al 40%.

GandCrab ha oltre 80 affiliati attivi, e nel giro di due mesi nel 2018 aveva infettato oltre 50.000 vittime e dichiarato tra i 300.000 e i 600.000 dollari in riscatti.