SA���ʴ�ı

Mentre i titoli degli organi di informazione si concentrano sui furti di alto profilo di criptovalute, una minaccia più silenziosa ma sempre più presente sta insidiando le aziende e le organizzazioni di tutto il mondo: il cryptojacking. Questi attacchi informatici quasi irrilevabili dirottano la potenza di calcolo verso il mining di criptovalute, lasciando le vittime con bollette energetiche alle stelle, dispositivi rallentati e rischi di sicurezza elevati.

Il surriscaldamento della batteria del cellulare, la ventola del laptop che gira senza sosta, un aumento vertiginoso della bolletta elettrica... Piccoli dettagli che tendiamo ad ignorare. Ma se invece fossero i segni di un crimine informatico in atto?

Nella prima metà del 2025, i criminali informatici hanno rubato oltre 2,1 miliardi di dollari attraverso attacchi legati alle criptovalute.¹ La maggior parte delle perdite è stata causata da compromissioni di portafogli e campagne di phishing. Mentre questi incidenti dominano le notizie di attualità, una minaccia più insidiosa opera in background: il cryptojacking. Grazie a questo tipo di attacco informatico, i criminali dirottano le risorse informatiche del dispositivo della vittima, come un computer, uno smartphone o una server, destinandole al mining di criptovalute all'insaputa dell'utente.

Nell'autunno del 2024, l'Agenzia degli Stati Uniti per lo sviluppo internazionale (USAID) è stata informata da Microsoft di una violazione della sicurezza. Un account amministratore è stato compromesso tramite un attacco di tipo password spray,² che ha portato alla creazione di un secondo account. Entrambi gli account sono stati utilizzati per avviare operazioni di cryptomining tramite le risorse Azure dell'USAID, causando danni stimati in 500.000 dollari. In risposta, l'USAID ha implementato politiche di password più rigorose, ha reso obbligatoria l'autenticazione a più fattori (MFA) e ha potenziato il monitoraggio della sicurezza per prevenire attacchi futuri.³

Fonte:

A prima vista, il cryptojacking può sembrare meno dannoso del ransomware o delle violazioni dei dati. Ma il suo impatto può essere significativo: bollette elettriche più elevate, potenziali danni all'hardware dovuti a un uso eccessivo e perdite di produttività a causa al rallentamento del sistema. Ma c’è di più. La presenza di software di cryptojacking segnala vulnerabilità di sicurezza più profonde: se gli aggressori possono installare malware di cryptojacking, possono anche introdurre altri codici dannosi.⁶

Il cryptojacking è una minaccia informatica furtiva e sempre più diffusa che sfrutta la potenza di calcolo di individui e organizzazioni per estrarre illegalmente criptovalute. Sebbene non causi danni immediati e visibili come il ransomware, può rallentare significativamente i sistemi IT, accrescere i costi operativi e incrementare i rischi per la sicurezza. Una strategia di difesa efficace richiede attività di monitoraggio, analisi della rete e sensibilizzazione dei dipendenti.

La strategia azionaria di UBS dedicata alla sicurezza investe in aziende leader nel settore della sicurezza informatica che forniscono prodotti e servizi per rilevare le minacce informatiche e proteggere efficacemente individui, aziende e governi.

¹ Cointelegraph. , blog.
² Un attacco password spray è un tentativo di forza bruta di entrare in un sistema indovinando una serie di password.
³ SentinelOne. blog, 1.6.2025; Medium.Cloud Security Threats. How USAID became a victim of cryptojacking and the rising danger of cloud-based attacks, blog, 3.2.2025.
⁴ Il mining di criptovalute comporta la risoluzione di complessi problemi matematici utilizzando hardware potente e consuma una quantità significativa di elettricità e potenza di calcolo.
⁵ Keepnet. blog, 13.6.2025.
⁶ Crowdstrike. blog, 4.10.2022.
⁷ Zscaler (2025): , blog.
⁸ Utilizzo della CPU – percentuale della capacità dell'unità di elaborazione centrale di un computer; GPU: unità di elaborazione grafica.