Una nuova ricerca mostra come, nonostante il calo dei prezzi degli asset digitali, l'attività del cryptojacking abbia raggiunto livelli record nella prima metà del 2022.

Secondo un aggiornamento di metà anno sulle minacce informatiche, redatto dalla società americana di cybersicurezza SonicWall, il volume globale dei cryptojacking è aumentato di 66,7 milioni di dollari – pari al 30% – nella prima metà del 2022, rispetto allo stesso periodo dell'anno precedente.

Il cryptojacking è un attività criminale informatica in cui attori malintenzionati requisiscono le risorse del computer di una vittima infettando il dispositivo con un malware sviluppato per estrarre criptovalute. Spesso viene eseguito attraverso vulnerabilità nei browser web e nelle estensioni.

Fonte: SonicWall

Il rapporto afferma che l'aumento complessivo del cryptojacking possa essere attribuito a due principali fattori.

In primo luogo, i criminali informatici sfruttano la vulnerabilità Log4j per distribuire attacchi nel cloud. A dicembre 2021 è stata scoperta una vulnerabilità critica che riguarda l'utilità di registrazione basata su Java nella libreria open source gestita dalla società di software Apache. Gli hacker riescono a sfruttarla per ottenere l'accesso remoto ad un sistema.

In secondo luogo, il cryptojacking è un attacco a rischio minore rispetto al ransomware, che deve essere reso pubblico per avere successo. Le vittime del cryptojacking spesso non sanno che i loro computer o le loro reti sono state compromesse.

Attenzione al settore finanziario

Gli aggressori sembrano inoltre aver cambiato i loro obiettivi preferiti durante il periodo, passando dai settori governativo, sanitario e dell'istruzione a quelli della vendita al dettaglio e della finanza.

Gli attacchi di cryptojacking rivolti al settore finanziario hanno registrato un'impennata del 269% nel periodo, più di cinque volte superiore a quella del secondo settore in ordine di importanza, il retail, che ha visto un aumento degli attacchi del 63%.

"Il numero di attacchi al settore finanziario è cinque volte superiore al secondo settore in ordine di importanza, la vendita al dettaglio, che precedentemente era in fondo alla lista", hanno sottolineato i ricercatori.

Correlato: Monero è la scelta preferita dagli hacker: aumentano del 500% gli attacchi ransomware a "doppia estorsione"

I ricercatori, tuttavia, evidenziano che nella prima metà dell'anno il volume degli attacchi di cryptojacking sia iniziato a diminuire di pari passo ai mercati delle criptovalute, in quanto gli attacchi iniziavano a generare meno introiti.

È stato osservato un modello di volumi significativamente più elevato nel primo trimestre, seguito da un "crollo estivo del cryptojacking" nel secondo trimestre. L'azienda ha affermato che, sulla base delle tendenze passate, anche i volumi del terzo trimestre saranno probabilmente bassi, mentre gli attacchi potrebbero riprendere nel quarto trimestre. 

Il calo estivo di quest'anno è stato attribuito anche al calo dei prezzi dei crypto asset del 57% da inizio anno.