Il cloud è sotto attacco Crypto Mining
-
- Tweet
- Pin It
- Condividi per email
-
I sistemi cloud sono sotto attacco Crypto Mining e i gruppi cybercriminali dediti al mining di crypto valute si sfidano per accaparrarsi il maggior numero di risorse possibile. Il dato emerge da “A Floating Battleground. Navigating the Landscape of Cloud-Based Cryptocurrency Mining”, l’ultima ricerca Trend Micro.
“Anche poche ore di compromissione potrebbero tradursi in profitti per i cybercriminali. Ecco perché assistiamo a una lotta continua per le risorse computazionali in cloud”. Ha affermato Salvatore Marcis, Technical Director di Trend Micro Italia. “Minacce come questa richiedono una sicurezza organizzata e distribuita, per assicurarsi che i malintenzionati non abbiano nessun posto dove nascondersi. La piattaforma corretta supporta i team nel mantenere visibilità e controllo della propria infrastruttura cloud, mappare la superficie di attacco, valutarne i rischi e applicare la protezione corretta senza aggiungere costi eccessivi di runtime”.
I cybercriminali cercano sempre più di trovare e sfruttare le istanze esposte, oltre a ricercare costantemente accessi deboli di SecureShell (SSH) attraverso attacchi di forza bruta, con l’obiettivo di compromettere gli asset cloud per il mining di criptovalute. Gli obiettivi sono spesso caratterizzati dall’avere software non aggiornati, una postura di sicurezza cloud non conforme e una conoscenza inadeguata su come mettere in sicurezza i servizi cloud, tutti elementi che vengono sfruttati dai cybercriminali per avere accesso ai sistemi.
Gli investimenti in cloud computing sono aumentati durante la pandemia, ma la facilità con la quale gli asset possono essere implementati ha lasciato molte istanze cloud esposte online senza patch, o configurate in maniera errata, più del dovuto.
I costi computazionali aggiuntivi, provocati dal mining, minacciano di rallentare i servizi chiave rivolti agli utenti all’interno delle organizzazioni vittime, oltre ad aumentare i costi operativi fino al 600% in ogni sistema infetto.
Il mining di criptovalute può anche essere l’allarme di una compromissione più seria. Molti cybercriminali implementano software di mining per avere entrate extra prima che gli acquirenti online acquistino l’accesso per ransomware, furto di dati e altro.
La ricerca Trend Micro svela le attività di diversi gruppi cybercriminali in questo ambito, come ad esempio:
Outlaw, che compromette i device IoT e i cloud server Linux sfruttando le vulnerabilità conosciute o attraverso attacchi di forza bruta SSH
TeamTNT, che sfrutta i software vulnerabili per compromettere gli host prima di sottrarre le credenziali per altri servizi, con l’obiettivo di raggiungere nuovi host e approfittare di ogni servizio mal configurato
Kingsing, che imposta un kit XMRig per il mining di Monero ed espelle altri miner fuori dal sistema vittima
8220, che è stato visto scontrarsi con Kinsing sulle stesse risorse. Questi gruppi sono soliti espellersi a vicenda da un host e installare i propri miner di crypto valuta
Kek Security, che è stato associato a malware IoT e all’esecuzione di servizi botnet
Per mitigare le minacce che derivano dagli attacchi di mining di crypto valute in cloud, Trend Micro raccomanda di:
- Assicurarsi che i sistemi siano aggiornati ed eseguire solo i servizi richiesti
- Implementare firewall, IDS/IPS e una security cloud endpoint per limitare e filtrare il traffico di rete in uscita e in entrata
- Eliminare gli errori di configurazione attraverso strumenti di Cloud Security Posture Management
- Monitorare i collegamenti delle istanze cloud in entrata e in uscita e filtrare i domini associati con mining pool conosciute
- Impostare regole per monitorare le porte aperte, i cambi al routing DNS e l’utilizzo delle risorse CPU da un punto di vista dei costi.
Contenuti correlati
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report. La ricerca evidenzia un cambiamento nell’approccio dei produttori italiani alla trasformazione digitale: oggi, infatti, crescita ed espansione della capacità produttiva...
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei datiNTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e sovrana) che sintetizza il “Report globale 2026 sull’intelligenza artificiale”, evidenziando come l’intelligenza artificiale aziendale stia superando i limiti dell’architettura e...
-
Relatech analizza l’evoluzione delle minacce cyber: automatizzati e mirati alle identità digitaliRelatech presenta un’analisi aggiornata dell’evoluzione delle minacce informatiche che colpiscono oggi imprese e organizzazioni. La crescente digitalizzazione dei processi aziendali, la diffusione di infrastrutture cloud, l’interconnessione di sistemi e dispositivi e l’aumento dei servizi digitali esposti su Internet...
-
Cobot Cell, il braccio robotico collaborativo progettato da Il Sentiero International Campus in partnership con Tetra PakIl Sentiero International Campus, in partnership con Tetra Pak, ha sviluppato nel proprio Centro di Ricerca Industriale un braccio robotico collaborativo, progettato per eseguire attività di analisi e testing durante il processo produttivo, all’interno di una macchina...
-
Intesa Sanpaolo e BI-REX: investimenti su ricerca e innovazione per la competitività delle impreseMonitorare il percorso di innovazione e trasferimento tecnologico delle imprese manifatturiere e dei servizi ICT in Italia, per implementarne la diffusione e valutarne gli effetti in termini di risultati economico-reddituali: questo il tema al centro dell’Osservatorio Industria...
-
Innovazione: costituito il nuovo ‘Cluster Tecnologico Lombardo del Made in Italy-sistema cosmetico’La Giunta regionale ha preso atto della costituzione del nuovo ‘Cluster Tecnologico Lombardo del Made in Italy – Sistema Cosmetico’ compiendo il passaggio propedeutico al successivo iter amministrativo di riconoscimento da parte della Direzione generale Università, Ricerca...
-
Logistica: dati dell’Osservatorio Contract Logistics del Politecnico di MilanoLa logistica riveste un ruolo strategico per il tessuto economico e produttivo del Nord Ovest, un territorio che genera il 33% del PIL nazionale, rappresenta il 38% delle esportazioni nazionali e oggi pesa per ben il 44%...
-
Il software PanaCIM-EE Gen2 di Panasonic abilita la manutenzione predittiva nelle linee SMTPanaCIM-EE Gen2 di Panasonic, l’evoluzione del proprio sistema di gestione di linea pensato per le smart factory, è progettato per migliorare continuità operativa, qualità e controllo dei processi nella produzione elettronica, in un’ottica di manutenzione predittiva. In...
-
Milano-Cortina 2026: oltre le medaglie, si prepara una battaglia cyber ad alto rischioMentre il mondo si prepara a celebrare l’appuntamento dei Giochi Invernali di Milano-Cortina 2026, attori di minacce nascosti e sempre più insidiosi si preparano a scendere in pista. Unit 42, il team di intelligence sulle minacce di...
-
Finanziamento da 50 milioni di euro a Comau da parte della BEI (Banca europea per gli investimenti)La Banca europea per gli investimenti (BEI) e Comau hanno firmato un finanziamento da 50 milioni di euro a sostegno delle attività di ricerca, sviluppo e innovazione dell’azienda torinese nei settori della robotica, delle soluzioni di automazione...
Scopri le novità scelte per te
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescita
Rockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of Smart Manufacturing Report....
-
L’AI enterprise si scontra con nuovi limiti: ricerca NTT Data sulle barriere legate a privacy e sovranità dei dati
NTT Data ha pubblicato la ricerca A Playbook for Private and Sovereign AI (Guida pratica per l’AI privata e...
Notizie Tutti ▶
-
Avvicendamento al CINI Cybersecurity National LabLa Direzione del CINI Cybersecurity National Lab rivolge i migliori auguri di buon lavoro...
-
Innovazione nell’industria ancora una volta al centro: il sunto di SPS Italia 2026Si è chiusa a Parma la quattordicesima edizione di SPS Italia, appuntamento di riferimento...
-
Ricerca di Rockwell Automation: i produttori italiani sono sempre più orientati all’esecuzione e alla crescitaRockwell Automation ha annunciato i risultati relativi all’Italia dell’11ª edizione del suo State of...
Prodotti Tutti ▶
-
XIA, il copilota di TEX per la programmazione di PLC e CNCXIA è l’avanguardia tecnologica nata dalla visione di TEX. Non è un semplice assistente virtuale,...
-
HP celebra dieci anni di innovazione nell’additive manufacturing e presenta la stampante 3D HP MJF 1200In occasione di RAPID + TCT 2026, HP ha presentato diverse novità nel proprio...
-
Portafusibili certificati UL per RiLineX di RittalRittal, specialista in hardware, software e automazione, ha ulteriormente ampliato la sua gamma di...
