Durante il boom del mercato, il cryptojacking Monero è diminuito per la prima volta dal 2018

Una nuova ricerca ha scoperto che il cryptojacking, ovvero l'uso illegale delle risorse informatiche di qualcun altro per estrarre criptovalute, è diminuito silenziosamente per la prima volta dal 2018.

Unit 42, il team di intelligence sulle minacce globali di Palo Alto Networks, che ha condotto e pubblicato la ricerca come parte di un più ampio "Cloud Threat Report", ha iniziato a monitorare il cryptojacking nel 2018.

Il rapporto si concentra in particolare sull'estrazione illecita di monete Privacy Monero, data la sua popolarità tra gli hacker, affermano gli autori. La ricerca è stata condotta da settembre 2020 a febbraio 2021.

"A livello globale, il 23% delle organizzazioni con carichi di lavoro nel cloud ha subito episodi di cryptojacking da luglio a settembre 2020, rispetto a solo il 17% da dicembre 2020 a febbraio 2021, secondo i nostri risultati", afferma il rapporto.

Monero e cryptojacking

Secondo Nathaniel Quist, ricercatore dell'Unità 42, il cryptojacking rappresenta un problema e risulta attraente per gli aggressori per due motivi.

Innanzitutto, il cloud ha molte CPU e molte macchine virtuali, ha detto Quist, il che può tradursi in grandi profitti di mining. In secondo luogo, il cloud è difficile da monitorare. Quist ha detto che i miner possono funzionare inosservati per molto tempo e, senza alcun meccanismo di rilevamento in atto, possono funzionare finché l'utente non trova una bolletta di utilizzo del cloud gonfiata e si rende conto che qualcosa non va.

"Attualmente i team di sicurezza cloud sono maggiormente consapevoli dell'importanza, dell'impatto e dei rischi delle operazioni di cryptomining e crediamo che siano stati adottati i primi provvedimenti per proteggere meglio gli ambienti cloud", ha affermato Quist.

I ricercatori hanno osservato che il numero più basso di connessioni di rete si è verificato in corrispondenza dei prezzi di mercato più elevati, il che potrebbe indicare che gli operatori minerari hanno eseguito la maggior parte delle loro attività di mining durante i periodi di ribasso Mercati, prima di vendere durante i periodi di prezzi elevati.

Continua a leggere: Truffe e frodi aumentano mentre la mania degli NFT prende piede

Mentre XMR è la moneta più popolare per il cloud mining, Unit 42 ha anche esaminato le connessioni di rete per etere,Bitcoin,Litecoin e DASH. In ogni caso, le connessioni di mining XMR hanno superato significativamente le altre operazioni di mining.

Vulnerabilità a bizzeffe

Anche se il cryptojacking in sé è diminuito, ciò T significa che T vi sia stato un aumento di altri tipi di reati informatici associati all'aumento della domanda di prodotti di cloud computing.

Considerando il periodo compreso tra ottobre 2019 e febbraio 2021, la ricerca di Unit 42 indica che gli incidenti di sicurezza nel cloud sono esplosi del 188% nel secondo trimestre del 2020 (da aprile a giugno) con l'entrata in vigore dei lockdown a livello nazionale.

Il team ha inoltre scoperto che, sebbene le organizzazioni e le aziende siano riuscite rapidamente a spostare il loro flusso di lavoro sul cloud, le misure di sicurezza automatizzate sono rimaste indietro.

Continua a leggere: Siamo andati a caccia di truffe Cripto negli App Store di Google e Apple. Ecco cosa abbiamo trovato

E questi tipi di incidenti di sicurezza T hanno discriminato in base al settore. Il settore della vendita al dettaglio ha visto gli incidenti aumentare del 402%, mentre la produzione e il governo sono aumentati rispettivamente del 230% e del 205%.

Ad aumentare T sono stati solo gli incidenti di sicurezza, ma anche il rischio per i dati sensibili.

Sorprendentemente, la ricerca di Unit 42 ha scoperto che il 35% delle aziende a livello globale ha reso accessibili al pubblico le proprie risorse di cloud storage da Internet. Il trenta percento di queste organizzazioni ha esposto una qualche forma di dati sensibili a Internet, rendendoli potenzialmente vulnerabili. Questi dati includevano informazioni di identificazione personale, proprietà intellettuale e dati sanitari e finanziari.

"Questa scoperta è stata scioccante, dato che chiunque conosca gli URL corretti può accedere ai dati senza password o altre autenticazioni", hanno scritto i ricercatori.

Ci sono statiNumerosiistanzedi ricercatori e aggressori che accedono inavvertitamente a dati esposti in questo modo.