I ransomware costituiscono ancora una minaccia alla produttività aziendale e un serio potenziale ostacolo al business, quotidianamente si scoprono nuove varianti uniche.

Ma nel 2018 un'altra tipologia di malware è balzata agli onori della cronaca per il tasso di crescita percentuale a doppi zeri: si tratta dei cryptominer, ovvero di quegli oggetti che prendono il controllo del PC in maniera silente (ovvero del tutto invisibile agli occhi delle vittime), con lo scopo di usare parte della potenza di calcolo per minare crypto valute, i famosi bitcoin.

Non solo: alcuni di essi, quelli più sofisticati, sono stati progettati per cambiare camaleonticamente il loro comportamento, se addestrati correttamente da remoto. Questo potrebbe trasformarli in oggetti nascosti che "spillano" informazioni dal PC vittima come credenziali, identità e altre informazioni rivendibili.

Qual è il veicolo principale attraverso il quale infettano e agiscono? Non si tratta del phishing o dello spare-phishing come nel caso dei malware, bensì dei software pirata. Scaricare software bypassando il meccanismo e il costo della licenza, oltre ad essere un reato, è diventato quindi anche pericoloso.

Un buon servizio di Managed-EDR deve essere in grado di rilevare ransomware e cryptominer non solo perché riconosciuti, ma anche e soprattutto perché viene riconosciuto il loro comportamento.