Rapporto: Il mining di criptovalute dilaga nell'istruzione superiore

Vectra ha annunciato oggi che il settore dell'istruzione superiore ha registrato un aumento sorprendente dei comportamenti potenzialmente dannosi legati al mining di criptovalute, come parte dei risultati chiave emersi dalla nuova edizione 2018 dell'Attacker Behavior Industry Report, presentato alla RSA Conference.

Il rapporto rivela i rilevamenti e le tendenze degli attacchi informatici da un campione di 246 clienti aziendali che hanno aderito volontariamente alla piattaforma Vectra Cognito, in 14 settori diversi. Da agosto 2017 a gennaio 2018, Cognito ha monitorato il traffico e raccolto metadati da oltre 4,5 milioni di dispositivi e carichi di lavoro provenienti da cloud, data center e ambienti aziendali dei clienti. Analizzando questi metadati, la piattaforma Vectra Cognito ha rilevato comportamenti nascosti degli aggressori e identificato rischi aziendali, consentendo ai propri clienti di evitare violazioni dei dati catastrofiche.

Poiché gli autori di attacchi informatici sofisticati automatizzano e aumentano l'efficienza delle proprie tecnologie, è urgente potenziare la sicurezza delle informazioni con strumenti di rilevamento e risposta basati sull'intelligenza artificiale per bloccare più rapidamente le minacce. Il rapporto Vectra Attacker Behavior Industry Report adotta un approccio multidisciplinare che abbraccia tutte le fasi strategiche del ciclo di vita degli attacchi, presentando dati specifici per settore che evidenziano le differenze rilevanti tra di essi.

I risultati principali del rapporto includono:

• Il mining di criptovalute è un problema crescente: considerato opportunistico, il mining ha registrato un'impennata con l'aumento del prezzo delle criptovalute come Bitcoin, Monero ed Ethereum. Di tutti i casi di mining di criptovalute rilevati, il 60% si è verificato nel settore dell'istruzione superiore, seguito da quello dell'intrattenimento e del tempo libero (6%), dei servizi finanziari (3%), della tecnologia (3%) e della sanità (2%). Il mining di criptovalute comporta la conversione di energia elettrica in valore monetario attraverso risorse computazionali. L'accesso gratuito all'energia elettrica e a Internet per gli studenti potrebbe spiegare il picco registrato nel settore dell'istruzione superiore.
• Il volume più elevato di comportamenti offensivi per settore è stato registrato nell'istruzione superiore (3.715 rilevamenti ogni 10.000 dispositivi), seguito dall'ingegneria (2.918 rilevamenti ogni 10.000 dispositivi). Ciò è dovuto principalmente all'attività di comando e controllo (C&C) nell'istruzione superiore e all'attività di ricognizione interna nell'ingegneria.
• L'attività C&C nell'istruzione superiore, con 2.205 rilevamenti ogni 10.000 dispositivi, è quattro volte superiore alla media del settore, pari a 460 rilevamenti ogni 10.000 dispositivi. Questi indicatori precoci di minaccia precedono solitamente altre fasi di un attacco e sono spesso associati a comportamenti opportunistici delle botnet nell'istruzione superiore.
• I settori governativo e tecnologico registrano i tassi di rilevamento più bassi, con rispettivamente 496 e 349 rilevamenti ogni 10.000 dispositivi. Ciò potrebbe indicare la presenza di politiche più rigorose, capacità di risposta mature e un migliore controllo della superficie di attacco.
• Normalizzando i rilevamenti per 10.000 dispositivi rispetto all'anno precedente, si registra un forte aumento in tutti i settori: C&C (37%), ricognizione interna (31%), movimento laterale (24%) e un aumento nominale dei rilevamenti di esfiltrazione dei dati (6%).

"L'architettura della piattaforma di analisi e operazioni di sicurezza (SOAPA) sta contribuendo ad accelerare l'innovazione tecnologica, facilitare l'integrazione e aumentare il valore delle tecnologie di sicurezza esistenti", ha affermato Jon Oltsik, analista senior principale di Enterprise Strategy Group. "Secondo una recente ricerca ESG, il 12% delle organizzazioni aziendali ha già implementato su larga scala l'analisi della sicurezza basata sull'intelligenza artificiale (AI) e il 27% ha implementato l'analisi della sicurezza basata sull'AI in misura limitata. L'ultimo rapporto di Vectra fornisce importanti informazioni sui comportamenti degli aggressori all'interno delle organizzazioni, che hanno aggirato i controlli di sicurezza perimetrali e le osservazioni sulla progressione degli attacchi dopo una compromissione iniziale".

La piattaforma Cognito automatizza la ricerca delle minacce informatiche nascoste analizzando continuamente i registri del traffico di rete e cloud per rilevare i comportamenti degli aggressori all'interno della rete. Oltre a correlare automaticamente le minacce rilevate con i dispositivi host sotto attacco, Cognito fornisce un contesto unico sulle azioni degli aggressori e assegna la priorità alle minacce che presentano il rischio più elevato. Utilizzando l'intelligenza artificiale, Cognito combina la scienza dei dati, l'apprendimento automatico e l'analisi comportamentale per rivelare i comportamenti degli aggressori senza firme o elenchi di reputazione.

"La combinazione di analisi della sicurezza e comprensione umana ci offre nuove interessanti informazioni sui comportamenti degli aggressori su scala globale in ambienti cloud, data center e aziendali", ha affermato Chris Morales, responsabile dell'analisi della sicurezza presso Vectra. "In definitiva, queste informazioni consentono ai clienti di Vectra di prendere decisioni più consapevoli che rafforzano la sicurezza e riducono i rischi aziendali".

I dati contenuti nel presente rapporto si basano su metadati anonimi forniti dai clienti Vectra che hanno scelto di condividere le metriche di rilevamento. La piattaforma Cognito identifica i comportamenti che indicano attacchi in corso monitorando direttamente tutto il traffico e i log rilevanti, compreso il traffico da e verso Internet, il traffico interno tra dispositivi di rete e i carichi di lavoro virtualizzati nei data center privati e nei cloud pubblici. Questa analisi fornisce un'importante visibilità sulle fasi avanzate degli attacchi.