Il malware per il mining Cripto sui desktop sta scomparendo, ma gli exploit del cloud computing stanno aumentando

Un nuovo rapporto di Skybox Security suggerisce che la popolarità del malware per il Cripto mining su desktop è diminuita notevolmente quest'anno, ma che gli attacchi al cloud computing (in pratica attacchi che creano centinaia di contenitori di elaborazione infetti online) sono aumentati drasticamente nel 2019.

"L'uso di cryptominer dannosi, lo strumento preferito dai criminali informatici nel 2018, è sceso a solo il 15 percento degli attacchi malware, con ransomware, botnet e backdoor in aumento per colmare il vuoto", ha scritto l'organizzazione. "Le vulnerabilità nei container cloud sono aumentate del 46 percento rispetto allo stesso periodo del 2018 e del 240 percento rispetto al 2017".

Malware per il mining Cripto come “Campagna Nanshou” ha infettato decine di migliaia di computer, costringendo i computer desktop a estrarre Bitcoin e altre criptovalute tramite sistemi di controllo distribuiti. Questo software si è concentrato sull'attacco a società sanitarie, mediatiche e IT e Guardicore Labs ha affermato che alcuni software hanno infettato "700 nuove vittime al giorno".

Il nuovo vettore di attacco più popolare, tuttavia, sono i container cloud. Questi servizi remoti alimentati da provider come Amazon e Google sono spesso incustoditi e possono essere utilizzati per elaborare le enormi quantità di dati necessarie per estrarre criptovalute. Quel che è peggio, gli hacker possono replicare questi container all'istante, creando un esercito virtuale di macchine zombie.

" La Tecnologie cloud e la sua adozione sono ovviamente salite alle stelle, quindi non sorprende che le vulnerabilità all'interno Tecnologie cloud aumenteranno", ha affermato Marina Kidron di Scatola del cielo. "Ciò che è preoccupante, tuttavia, è che, man mano che vengono pubblicati, è iniziata la corsa degli aggressori per sviluppare un exploit, perché lanciare un attacco riuscito su un container potrebbe avere conseguenze molto più ampie. Rispetto ad altre Tecnologie, i container possono essere più numerosi e replicati rapidamente. L'impronta dell'attacco potrebbe espandersi rapidamente e il numero di vittime potrebbe essere estremamente elevato".

Sfortunatamente, le vulnerabilità stanno aumentando. Skybox ha riferito che le aziende "annegheranno nel diluvio di vulnerabilità per un po' di tempo".

"Nella prima metà del 2019 sono state scoperte più di 7.000 nuove vulnerabilità, ovvero cifre notevolmente superiori a quelle che avremmo visto per un intero anno prima del 2017", ha scritto l'azienda. Inoltre, poiché questi attacchi costano cicli di elaborazione, possono comportare fatture enormi per le vittime, aggiungendo ulteriori danni finanziari agli attacchi.