{"id":15892,"date":"2018-07-04T14:55:22","date_gmt":"2018-07-04T12:55:22","guid":{"rendered":"https:\/\/www.kaspersky.it\/blog\/?p=15892"},"modified":"2019-11-22T11:03:10","modified_gmt":"2019-11-22T09:03:10","slug":"cryptominers-in-business","status":"publish","type":"post","link":"https:\/\/www.kaspersky.it\/blog\/cryptominers-in-business\/15892\/","title":{"rendered":"Chi usa i vostri server per il mining?"},"content":{"rendered":"<p>In base al <a href=\"https:\/\/securelist.com\/ransomware-and-malicious-crypto-miners-in-2016-2018\/86238\/\" target=\"_blank\" rel=\"noopener\">parere dei nostri esperti<\/a>, i ransomware stanno diminuendo considerevolmente e nella Top 3 delle minacce pi\u00f9 insidiose si sta facendo spazio il mining dannoso di criptomonete. Gli utenti che si sono imbattuti nei <a href=\"https:\/\/securelist.com\/threats\/miner-glossary\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=termin-explanation\" target=\"_blank\" rel=\"noopener\">miner<\/a> sono aumentati da 1.899.235 nell\u2019anno 2016-2017 a 2.735.611 nell\u2019anno 2017-2018. I miner si stanno rivolgendo sempre pi\u00f9 spesso alle aziende e, se si prende di mira il business, le conseguenze economiche possono essere molto pi\u00f9 gravi.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n<p>L\u2019unica differenza che c\u2019\u00e8 tra il mining dannoso di criptomonete e quello <a href=\"https:\/\/www.kaspersky.it\/blog\/mining-easy-explanation\/13996\/\" target=\"_blank\" rel=\"noopener\">legittimo<\/a>, \u00e8 che nel primo caso i cybercriminali utilizzano hardware che non sono di loro propriet\u00e0: infettano i computer delle vittime o le portano inconsapevolmente su siti di mining. Tutto \u00e8 cominciato un po\u2019 in sordina, con attacchi rivolti a utenti privati; tuttavia il ritorno economico era irrisorio per cui i cybercriminali sono andati alla ricerca di nuovi obiettivi con maggiori risorse economiche.<\/p>\n<p>Infettare un server invece di un computer di un utente privato pu\u00f2 essere molto vantaggioso per i cybercriminali, da vari punti di vista. L\u2019hardware di un server \u00e8 molto pi\u00f9 produttivo e ha pi\u00f9 risorse da dedicare al mining. Infettare un server \u00e8 un\u2019operazione meno ovvia (soprattutto se i cybercriminali non sono cos\u00ec avidi ed evitano di accaparrare tutte le risorse informatiche disponibili del server). Infine, i server web possono essere utilizzati per ospitare i miner web, ovvero dei malware che aprono script per il mining sui browser.<\/p>\n<p>State avendo un dej\u00e0 vu? I miner dannoso stanno seguendo lo stesso percorso dei ransomware. Prima tappa: gli utenti privati, seconda tappa: le aziende. Seguendo la logica, la terza tappa dovrebbero essere gli attacchi mirati con lo scopo di insediare i miner nelle infrastrutture aziendali. I nostri esperti sono sicuri che ci imbatteremo presto in questo genere di attacchi.<\/p>\n<h3>Ebbene, il mining esiste. E allora?<\/h3>\n<p>Alcune aziende pensano che il mining dannoso sia una minaccia minore, di poco conto, perch\u00e9 non coinvolge informazioni importanti e talvolta non incide neanche sui processi aziendali. I cybercriminali analizzano attentamente il carico di lavoro dei server infettati e, per non farsi notare, si appropriano solo di una piccola parte delle risorse.<\/p>\n<p>In realt\u00e0, le aziende dovrebbero preoccuparsi del fatto che dall\u2019esterno qualcuno stia guadagnando denaro sfruttando le loro risorse, grazie alla trasformazione dell\u2019energia elettrica in criptomonete. Tale operazione provoca il rapido deterioramento delle unit\u00e0 e al malfunzionamento prematuro dei server. E poi, se un miner \u00e8 riuscito a insinuarsi sul server, vuol dire che i cybercriminali sono riusciti a oltrepassare le difese, entrando tranquillamente nell\u2019infrastruttura. Forse in questo momento i cybercriminali non sono interessati ai segreti industriali, ma in futuro potrebbero decidere di ottenere maggiori profitti rubando i dati.<\/p>\n<h3>Cosa fare<\/h3>\n<p>Per cominciare, potreste seguire il nostro consiglio di sempre: gestite con cautela gli allegati e-mail o i messaggi provenienti da persone che non conoscete. E poi mantenete sempre aggiornato il software, utilizzate soluzioni antivirus etc. I cryptominer sono dei malware in fin dei conti e si diffondono come fanno i malware, mediante allegati e vulnerabilit\u00e0.<\/p>\n<p>Se vogliamo concentrarci sulle caratteristiche specifiche dei miner, vi consigliamo di monitorare il carico giornaliero del server: se cambia drasticamente all\u2019improvviso, potrebbe trattarsi di un miner dannoso. Effettuare revisioni regolari sulla sicurezza della vostra infrastruttura potrebbe aiutare; e non tralasciate obiettivi meno ovvi, come sistemi di gestione delle code, terminali POS e distributori automatici. Un numero considerevole di questi dispositivi infetti pu\u00f2 portare introiti importanti ai cybercriminali.<\/p>\n<p>Se cercate una soluzione di sicurezza affidabile in grado di proteggere al contempo le vostre postazioni di lavoro e i server, vi consigliamo Kaspersky Endpoint Security for Business. Si occupa di identificare malware, bloccare siti Internet dannosi, individuare automaticamente le vulnerabilit\u00e0, scaricare e installare le patch. Garantisce protezione a gateway web, server e-mail, piattaforme di collaborazione e cos\u00ec via. Cliccando sul seguente banner, verrete reindirizzati al sito corrispondente.<\/p>\n<input type=\"hidden\" class=\"category_for_banner\" value=\"kesb-trial\">\n","protected":false},"excerpt":{"rendered":"<p>I cybercriminali si sono resi conto che infettare i server genera pi\u00f9 introiti del mining dei computer di utenti privati.<\/p>\n","protected":false},"author":700,"featured_media":15893,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[2364,2956],"tags":[2797,2866,819,818,1016],"class_list":{"0":"post-15892","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-smb","9":"tag-cryptojacking","10":"tag-cryptomining","11":"tag-miner","12":"tag-mining","13":"tag-report"},"hreflang":[{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/cryptominers-in-business\/15892\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/cryptominers-in-business\/13612\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/cryptominers-in-business\/11378\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/cryptominers-in-business\/15675\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/cryptominers-in-business\/13910\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/cryptominers-in-business\/13117\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/cryptominers-in-business\/16411\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/cryptominers-in-business\/20873\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/cryptominers-in-business\/5086\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/cryptominers-in-business\/22964\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/cryptominers-in-business\/10692\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/cryptominers-in-business\/10476\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/cryptominers-in-business\/9359\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/cryptominers-in-business\/17152\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/cryptominers-in-business\/9745\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/cryptominers-in-business\/20726\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/cryptominers-in-business\/16912\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/cryptominers-in-business\/20545\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/cryptominers-in-business\/20535\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.it\/blog\/tag\/miner\/","name":"miner"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15892","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/users\/700"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/comments?post=15892"}],"version-history":[{"count":4,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15892\/revisions"}],"predecessor-version":[{"id":18609,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/posts\/15892\/revisions\/18609"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media\/15893"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/media?parent=15892"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/categories?post=15892"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.it\/blog\/wp-json\/wp\/v2\/tags?post=15892"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}