Tempo di lettura: 4 minuti

Gli attacchi di cryptojacking stanno diventando giorno dopo giorno una minaccia sempre più importante e comune per le aziende (e non solo). Alcuni attacchi di cryptojacking perpetuati a grandi società come Tesla hanno fatto sì che, a ruota, altri imprenditori ed aziende cominciassero a preoccuparsi seriamente della sicurezza dei propri server, siti web ed archivi cloud.

Avevo ipotizzato e previsto uno scenario di crescita già a dicembre 2017, caraterizzandolo come uno dei trend più importanti nel mondo cybersecurity. Durante il mio speech a Blockchain Roma il 18 dicembre 2017, infatti, ho spiegato come il 2018 sarebbe stato l’anno del cryptojacking con target grosse aziende e degli ‘insider miners‘, ovvero dipendenti che utilizzano risorse aziendali per minare criptovalute.

Secondo l’ultima ricerca di Redlock.io, circa il 25% delle imprese è attualmente vittima di cryptojacking, senza nemmeno saperlo. Il dato direi che è decisamente allarmante.

Una cosa è certa: hacker e cracker possono causare seri danni alle aziende ma, ad oggi, la loro attività è ancora difficile da rilevare. Poiché gli attacchi di cryptojacking sono in aumento, è importante conoscere le principali tecniche di difesa e prevenirli, piuttosto che subirne le conseguenze.

L’articolo di oggi andrà ad elencare una serie di punti (non troppo tecnici) da seguire per proteggere la tua azienda dal cryptojacking.

Cos’è il cryptojacking

Il cryptojacking è essenzialmente l’utilizzo non autorizzato della potenza computazionale di un device per minare criptovalute. Il mining di criptovalute solitamente richiede un’enorme potenza di calcolo (e conseguente consumo elettrico) che deve essere pagata.

cryptojacker server

Oggi invece gli hacker tentano di rendere il processo più economico ‘bucando’ il sito web o server di un privato o azienda, utilizzandone la potenza computazionale gratuitamente. Attacchi di questo tipo sono relativamente semplici da effettuare: potenziali malviventi potrebbero entrare nel sistema facendo fare clic alle vittime su un collegamento dannoso in una e-mail, sfruttando falle, facendo scaricare ed installare virus o infettando un sito Web con del codice JavaScript.

Come difendersi dal criptojacking?

Segui questi semplici passaggi per proteggere le risorse della tua azienda da potenziali attacchi cryptojacking:

Blocca le pubblicità

Gli script che effettuano criptojacking come CoinHive spesso ‘entrano’ nel computer attraverso le pubblicità online ed i siti web in generale.

A tal proposito ti consiglio di installare ed utilizzare Brave, un browser basato open source basato su Chromium (la versione ‘libera’ di Google Chrome), che automaticamente blocca tutte le pubblicità, trackers, script malevoli, cookies terzi e molta altra ‘spazzatura’ del web. È cross-platform, quindi disponibile per Windows, Linux, Mac OS, Android e iOs.

Nella foto seguente sono indicate tutte le funzionalità, presta attenzione alle due colonne di destra per la parte sulla sicurezza e privacy.

Tutte le funzionalità di Brave
Tutte le funzionalità di Brave

Se preferisci continuare ad utilizzare il tuo browser come Chrome o Firefox puoi comunque optare di installare ed abilitare estensioni generali come uBlock Origin (per bloccare pubblicità e script malevoci) oppure estensioni ad hoc per il cryptojacking come No Coin o Miner Block.

Garantisci una protezione dell’endpoint

L’attacco potrebbe essere rilevato nell’endpoint se, in quest’ultimo, è installato un antivirus che, tra le varie funzionalità, offre il rilevamento e rimozione di miner di criptovalute silenziosi. I cryptominer continuano però a sfruttare nuove tecniche per evitare di essere rilevati; tuttavia, vi sono buone probabilità che il cryptojacking venga identificato se sull’endpoint viene utilizzata una protezione adeguata.

Stai attento alle estensioni e plugin che installi

Le estensioni del browser sono spesso utilizzate dagli hacker per installare miner di cripto silenziosi nel sistema. Potrebbero essere sia minacce create ad hoc che programmi legittimi contenenti codice malevolo invisibile. Fai attenzione a ciò che installi e cerca di privilegare estensioni open source.

Monitora il traffico della rete

L’analisi del traffico di rete e dei log di sistema può consentire all’azienda di rilevare immediatamente attività sospette. Monitorare il traffico di rete dovrebbe decisamente aiutarti a proteggere i tuoi server e device dal cryptojacking.

insider miner

Tieni aggiornato il sistema operativo del server della tua azienda

Oltre a tener aggiornati programmi e drivers, ricorda di tenere aggiornato il sistema operativo dei tuoi server.

Nel caso di Microsoft Windows, ad esempio, a marzo 2017 è stato pubblicato un aggiornamento per la protezione noto come MS17-010. Blocca efficacemente un noto malware cryptojacker chiamato Adylkuzz. Questo aggiornamento è in grado di proteggere i server basati su Windows dell’organizzazione dagli hacker.

Filtra i siti web sospetti

L’aggiunta di filtri potrebbero aiutarti a proteggere la tua azienda dal cryptojacking. Bloccando siti web conosciuti che eseguono script in grado di minare criptovalute silenziosamente, aumenteresti notevolmente la sicurezza delle tue macchine. I siti Web sospetti verranno infatti bloccati e non saranno in grado di attaccare il tuo computer. Non dimenticare di aggiornare i filtri perché sempre più siti vengono infettati nel tempo.

Considera potenziali minacce interne, gli ‘insider miners’

Sebbene le politiche aziendali di alcune società non vietino per iscritto ai dipendenti di effettuare mining di criptovalute utilizzando risorse aziendali, i datori di lavoro difficilmente si aspettano che i dipendenti stessi possano arrivare a tal punto; ma l’umano è avaro e c’è sempre il rischio che la compagnia possa essere attaccata da un insider miner.

Questa è una situazione particolarmente pericolosa in quanto i dipendenti sono a conoscenza del tipo di difese messe in atto dall’azienda stessa. Assicurati che i dipendenti che asumi siano affidabili e monitorane l’attività sui dispositivi che utilizzano.

Non escludere l’idea di aggiungere per iscritto tali divieti in contratti appositi.

Sebbene il cryptojacking sia diventato rapidamente una seria minaccia per i sistemi informatici aziendali, i datori di lavoro spesso sottovalutano l’importanza di un’adeguata prevenzione. Seguire le raccomandazioni sopra riportate è già un buon passo per proteggere le tue risorse aziendali, ricorda comunque che, se vuoi essere veramente al sicuro, devi affidarti a consulenti e tecnici appositi… e magari che abbiano anche un minimo di conoscenze ed esperienza a riguardo… non si sa mai che diventino loro stessi gli insider miner 🙂

Riccardo Masutti
Autore

Sono un'imprenditore, ethical hacker e consulente di Blockchain/Bitcoin e Digital Marketing. Mi considero una persona intraprendente e molto determinata, faccio del learning transfer il mio punto di forza e questo spiega il perchè sono sempre interessato nelle nuove tecnologie ed innovazioni. Ho una mentalità Open-Source oriented, amo la crittografia e tengo molto alla sicurezza, sia relativa a Bitcoin ma non solo… Bitcoin user and miner since 2011.

Scrivi un commento

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.