Cryptojacking e Shadow Mining possono essere trascurati dai professionisti IT
In un recente comunicato stampa, Exabeam - una società di cibersicurezza, ha presentato i risultati di un sondaggio e ha dichiarato che molte organizzazioni non stavano prendendo abbastanza sul serio la minaccia e shadow mining. indagine è stata condotta al Cloud and Cybersecurity Expo 2019 a Londra a marzo e 150 professionisti della sicurezza informatica hanno partecipato.
Un numero sorprendente di partecipanti ha ammesso di non avere familiarità con i termini "shadow mining" e "cryptojacking" - 65% e 57% rispettivamente. Entrambi i termini si riferiscono a un crimine informatico in cui il trasgressore sta utilizzando le risorse di calcolo di u organizzazione per estrarre la criptovaluta. La differenza è che "shadow mining" significa che il perpetratore è un membro interno del organizzazione e che "crittografia" è un termine più ampio che è possibile utilizzare per descrivere i casi in cui la minaccia proviene dal esterno e che include attacchi a organizzazioni e individui .
Le organizzazioni che cadono vittima della crittografia sono suscettibili di subire una serie di aspetti negativi oltre alle loro risorse utilizzate per arricchimento del criminale. Uno dei punti focali dei cybercriminali che usano la crittografia è far sì che il malware rimanga nascosto e in esecuzione il più a lungo possibile. Per ottenere questo, molte minacce in questa categoria possono compromettere la sicurezza generale del dispositivo o della rete della vittima, che a sua volta rende la macchina o la rete infette meno sicura contro altre minacce. Le criptovalute di data mining sono un processo ad alta intensità di risorse e possono portare a bollette elettriche enormi. Può anche portare a guasti degli apparati molto più rapidi di quanto avverrebbe in un normale carico di lavoro. Inoltre, trarne molte risorse quasi certamente avrà un effetto negativo sulla produttività.
Il comunicato stampa di Exabeam ha anche rivelato che un numero significativamente più elevato di intervistati ritiene che le minacce più gravi potrebbero provenire dal esterno delle loro organizzazioni rispetto a quelle che ritenevano che il cybercrime al interno della società fosse un serio problema potenziale. Il sei per cento ha dichiarato che non sarebbero in grado di rilevare o impedire estrazione illegale di criptovalute sulla propria rete . Barry Shteiman, VP, Research and Innovation di Exabeam suggerisce che le organizzazioni dovrebbero provare soluzioni che permettano di monitorare chi si trova in una rete in un dato momento e quello che stanno facendo.