Roma – Il fenomeno del criptojacking, sistema utilizzato dagli hacker per generare Bitcoin sfruttando i dispositivi degli utenti a loro insaputa, è cresciuto di 85 volte nell’ultimo trimestre del 2018. A dichiararlo è stata una ricerca condotta da ISTR Symantec, che ha mostrato come l’Italia sia ai primi posti al mondo per il criptojacking (5° posto in Europa e 11° nel mondo) e gli attacchi ransomware. Inoltre il criptojacking continuerebbe a diffondersi all’interno dei siti web, con una crescita nel solo 2017 pari al 34.000%. Il fenomeno è molto vantaggioso per i cyber-criminali, permettendo di avere grandi risultati economici in brevissimo tempo e riuscendo a produrre cripto-valute sfruttando smartphone e computer all’oscuro delle vittime. Il numero di gruppi di attacco mirati sarebbe in crescita, considerato che la Symantec tiene oggi traccia di 140 gruppi organizzati e nel 2017 ha rilevato un incremento del 200% nell’impianto di malware nella catena logistica del software da parte di cyber criminali. Al di là della speranza che le cripto-valute perdano consistenza sul mercato finanziario, altra possibilità per far calare il fenomeno resta quello di sistemi di sicurezza sempre più efficaci ed efficienti adottati da parte di enti pubblici, aziende e privati. Secondo la società Darktrace c’è stato un improvviso aumento degli attacchi relativi alla cripto valuta negli ultimi 12 mesi: sia la frequenza che la varietà di questi attacchi sono cresciute in modo significativo ed in larga parte rispecchiano il notevole sviluppo nel valore di Bitcoin in quel periodo. Proprio la Darktrace è riuscita a censire i vari tipi di software mining usati per produrre cripto-valute: da quello tramite Etherium e Monero – altcoin che possono essere oggetto di mining senza bisogno di un’elettricità eccessiva, al mining guidato da Coinhive (tecnologia che permette ai proprietari di siti web di utilizzare la potenza di calcolo dei propri visitatori per fare mining di una piccola frazione di cripto valuta per se stessi), passando per il Malicious insider (compromissione del sito attraverso uno script Coinhive) fino all’uso di strategie alternative (crypto-miner e malware sempre più sofisticati).