Negli ultimi mesi abbiamo assistito a un drammatico aumento dei prezzi delle criptovalute. Il valore di mercato delle criptovalute ha superato i $ 2 trilioni per la prima volta nella storia e il bitcoin, la più grande forma di valuta digitale, ha raggiunto il record di oltre $ 61.000. Come risultato dell’aumento dei prezzi delle criptovalute, i singoli investitori e le aziende sono diventati obiettivi più grandi per il cryptojacking e nessun settore oggi ne è immune. Ad esempio, a febbraio, istituzioni educative dello Stato di Washington hanno dovuto affrontare un’ondata di attacchi di cryptojacking effettuati tramite traffico malevolo nel tentativo di estrarre criptovaluta.
In un nuovo post sul blog di RSAC 365, Marc Laliberte, Senior Security Analyst di WatchGuard, descrive in dettaglio i rischi per la sicurezza associati all’aumento dei prezzi delle criptovalute dando evidenza ai risultati emersi dall’ultimo Internet Security Report di WatchGuard.
Vediamo di seguito le principali preoccupazioni in materia di sicurezza che le aziende e gli investitori devono affrontare.
Popolarità dei cryptominer – i criminali informatici utilizzano il malware cryptominer per dirottare i dispositivi delle vittime e utilizzare la loro potenza di elaborazione per estrarre segretamente le criptovalute. La prevalenza di questi attacchi è direttamente correlata ai cicli di mercato delle criptovalute. Sebbene questi tipi di attacchi esistano da un po’ di tempo, sono venuti alla ribalta nel 2017-2018 quando i valori delle criptovalute sono saliti alle stelle durante l’ultima bolla. Nel primo trimestre del 2018, abbiamo visto diversi “miners” di criptovaluta apparire per la prima volta in assoluto nell’elenco di WatchGuard delle principali varianti di malware. Ciò ha coinciso con i precedenti massimi storici prima dell’attuale corsa al rialzo del 2020-2021.
Abbiamo visto questa correlazione svilupparsi regolarmente negli ultimi anni. Lo studio sulle minacce endpoint dell’ultimo Internet Security Report di WatchGuard mostra che quando i prezzi hanno iniziato a salire dopo i minimi del 2018-2019, il volume dei rilevamenti di malware cryptominer è stato superiore del 25% nel 2020 rispetto al 2019. Prevediamo che questa tendenza continui seguendo i cicli del mercato delle criptovalute che saliranno e scenderanno nei prossimi anni.
È importante notare che anche quando il mercato crollerà di nuovo, i cryptominer non se ne andranno completamente. I criminali informatici continueranno ad aggiungere moduli di cryptominer alle botnet esistenti per generare entrate passive in criptovaluta. Poiché la maggior parte di queste minacce proviene da messaggi di phishing, il modo più semplice per ridurre il rischio consiste nel trattare tutti i collegamenti e gli allegati in qualsiasi forma di comunicazione non richiesta con estremo scetticismo. Assicurati di mantenere aggiornati anche i browser web e le estensioni con le ultime patch di sicurezza.
Ripercussioni del Ransomware – ogni volta che si parla di criptovaluta e sicurezza, il ransomware farà la sua comparsa. Il ransomware moderno utilizza una crittografia avanzata con chiavi univoche per singola vittima e richiede il pagamento in criptovalute popolari (in particolare monete private come Monero). L’aumento dei prezzi delle criptovalute influisce sul ransomware in diversi modi.
Innanzitutto, molti di questi attacchi includono un importo di monete fisso (un Bitcoin, cinque Monero, ecc.). E poiché i prezzi continuano a salire, le richieste di ransomware possono diventare molto più costose. Inoltre, le commissioni di transazione aumentano di pari passo con i prezzi. Questi sono entrambi fattori che le imprese e le singole vittime considerano quando decidono se pagare o meno.
Il modo migliore per affrontare il ransomware è evitare le infezioni. Sfrutta l’autenticazione a più fattori ogni volta che è possibile per impedire agli attaccanti di utilizzare le tue credenziali per lanciare un attacco ransomware, oltre a servizi anti-malware avanzati e basati sul comportamento per rilevare e correggere le varianti di ransomware prima che possano prendere il sopravvento.
Truffe sui social media – la criptovaluta che diventa “mainstream” ha anche altre ramificazioni. Prezzi più alti significano maggiore attenzione da parte degli investitori. E poiché gli attaccanti vanno dove ci sono soldi, questo significa anche più truffe e inganni.
Il famigerato Twitter hack del 2020 è un perfetto esempio di come le truffe crittografiche aumentino durante i principali movimenti di mercato. Un attaccante ha guadagnato $ 100.000 acquisendo account Twitter di alto profilo e promettendo agli utenti che avrebbero raddoppiato qualsiasi Bitcoin inviato a un indirizzo specifico. Alcuni l’hanno considerata una palese truffa, ma molti altri no. Queste tattiche sono kryptonite per il tipo di nuovi investitori molto entusiasti che vengono attratti nel mercato da aumenti dei prezzi selvaggi (e molte truffe crittografiche hanno altrettanto successo nonostante siano molto meno sofisticate e credibili).
I singoli investitori dovrebbero affrontare ogni transazione e richiesta di criptovaluta con estrema cautela e scetticismo e verificare sempre l’autenticità della persona o del sito in questione prima di effettuare qualsiasi mossa. Allo stesso tempo, personaggi pubblici e aziende di alto profilo dovrebbero essere alla ricerca di criminali informatici che tentano di sfruttare i loro nomi o di impossessarsi delle loro proprietà online per rendere gli attacchi più credibili e legittimi.
Queste sono solo alcune delle implicazioni per la sicurezza che accompagnano significativi aumenti dei prezzi delle criptovalute, ma ci sono molti altri metodi che gli hacker usano per trarne vantaggio. La buona notizia è che man mano che la criptovaluta diventa più popolare, più occhi saranno concentrati su di essa, inclusi quelli di chi deve occuparsi della difesa.
Ciò significa che probabilmente diventerà più facile tracciare il furto di criptovaluta online e i pagamenti di estorsione ai criminali. In effetti, il Recovery Asset Team (RAT) dell’FBI ha evidenziato un incidente nel suo recente Internet Crime Report 2020 (p. 12) in cui sono stati in grado di rintracciare un bonifico bancario fraudolento anche se il criminale ha tentato di riciclarlo tramite criptovaluta. L’attenzione e le capacità di organizzazioni come questa rappresentano uno sviluppo positivo e contribuiranno notevolmente a correggere e persino a scoraggiare la criminalità online.
Conclusioni
Sebbene nessuno sappia con certezza come i prezzi delle criptovalute si comporteranno nelle prossime settimane e mesi, le aziende e gli individui devono rimanere vigili e in guardia contro questi tipi di rischi per la sicurezza. Occorre tenere a mente le tattiche dei criminali e i suggerimenti per difendersi per evitare di cadere vittima degli attacchi informatici che sappiamo aumentare di popolarità durante le corse al rialzo delle criptovalute.