Si 2017 était l’année des rançongiciels, alors 2018 est l’année des attaques « mining » par crypto-monnaie malveillante. Certains cybercriminels se détournent du cryptage des fichiers dans l’espoir d’utiliser les ressources des machines des victimes pour miner des cyptomonnaies.

Comment les pirates attaquent ?

La prémisse est relativement simple: les pirates infectent un PC, un serveur, un smartphone ou même un appareil connecté à l’IdO avec des logiciels malveillants, et utilisent secrètement la puissance de traitement à exploiter pour la cryptomonnaie.

En dehors des scénarios extrêmes où trop de puissance est utilisée et où la machine est endommagée, les utilisateurs ne réfléchissent pas vraiment à la raison pour laquelle leur ordinateur fonctionne un peu plus lentement ou que les ventilateurs travaillent un peu plus fort.

Contre ce type d’attaques, il est impossible de se protéger seul. Le risque est trop grand.

Seul un professionnel de la gestion des données peut mettre en place des mesures de sécurité efficaces.

Pourquoi cette nouvelle activité est devenu rentable ?

L’extraction de cryptomonnaie est devenue une activité très lucrative pour les cybercriminels, et a explosé suite à la montée en puissance du bitcoin et d’autres cryptomonnaies.

Monero, en particulier, est devenu une cible populaire pour les attaques de cryptojacking parce que non seulement la façon dont il est construit signifie que n’importe quelle machine peut être exploiter pour cela – par opposition aux configurations spécialisées requises pour exploiter bitcoin – mais elle vient aussi avec le bonus supplémentaire de l’anonymat, ce qui signifie qu’il est difficile de savoir où l’argent finit.

Le nombre d’attaques de cryptojacking n’a donc cessé de croître au cours de cette année, avec des chiffres dans le nouveau rapport de McAfee Labs sur les menaces pour juin 2018 indiquant que 629% des échantillons de logiciels malveillants de minage en pièces atteignaient 2,9 millions d’échantillons connus. , comparativement à 400 000 échantillons au dernier trimestre de l’année dernière.

La raison du grand saut est que le cryptojacking est une attaque simple mais efficace – avec le bonus supplémentaire d’être beaucoup plus subtile que ransomware, tout en offrant également le potentiel de gains illicites à long terme.

«Les auteurs se concentrent sur un objectif principal: monétiser leur activité criminelle rapidement, avec très peu d’efforts et en utilisant le moins d’intermédiaires possible, ils veulent exécuter leurs crimes dans les plus brefs délais et avec le moins de risque de découverte», Christiaan Beek, Un scientifique en chef et un ingénieur principal de McAfee ont déclaré à ZDNet.

Des attaques de plus en plus courantes en 2018

«La montée de ces attaques montre à quel point les cybercriminels se concentrent de plus en plus sur les profits rapides et sont prêts à cibler toute vulnérabilité, les mauvais acteurs faisant preuve d’un niveau remarquable d’agilité technique et d’innovation, et des moyens complexes de rester rentables « , a-t-il ajouté.

Ce n’est pas seulement McAfee qui a mis en garde contre le danger croissant des attaques de cryptojacking – la montée en puissance des mineurs figure en bonne place dans le dernier rapport de Kaspersky Security Network de Kaspersky Lab. Il creuse l’extraction de cryptomonnaie malveillante comme un «changeur de jeu» pour les logiciels malveillants.

Parmi ceux qui utilisent les produits Kaspersky sur les systèmes Windows, 205 000 utilisateurs ont été confrontés à des mineurs cryptomonnaie en 2013. À la fin de 2017, 2,7 millions d’utilisateurs avaient subi une tentative de cryptojacking. Cela représentait une fois et demie plus que le nombre d’attaques de l’année précédente – et la menace ne fera que croître.

« Alors que les rançongiciels fournissent un revenu potentiellement important mais exceptionnel à leurs cybercriminels, les mineurs en fourniront moins, mais plus longtemps », prévient le rapport Kaspersky, ajoutant que « les mineurs continueront à se répandre dans le monde entier, attirant plus de gens ».

Et l’impact ne fera que s’aggraver une fois que les attaquants trouveront un moyen d’attaquer efficacement les systèmes d’exploitation des smartphones avec les mineurs.

« Une fois que les criminels auront trouvé une solution technologique qui rapportera les bénéfices de l’exploitation minière sur des appareils mobiles équivalents à ceux de l’exploitation minière sur PC, l’exploitation minière mobile deviendra rapidement égale », indique le rapport.

Mais malgré la nature furtive des attaques minières par cryptomonnaie, il s’agit toujours d’une forme de malware, ce qui signifie que si les organisations adoptent la bonne approche de la sécurité, elles peuvent éviter d’être victimes de cette menace.

«Peu importe leur taille, ils doivent tous faire preuve de diligence raisonnable, ce qui signifie que les outils et les systèmes peuvent fonctionner ensemble et supprimer les équipes de sécurité cloisonnées», a déclaré M. Beek.