Cryptojacking : la France se place au 4e rang mondial

Bitcoin © Arina P Habich - shutterstock

La France concentre près de 6% du volume total d’attaques utilisant du code malveillant pour miner des crypto-monnaies, selon Symantec.

Pour disposer de nouvelles sources de revenus au-delà des ransomwares, les cybercriminels ajoutent à leur arsenal le cryptojacking, rapporte Symantec dans son rapport 2018 sur les cybermenaces (ISTR). Des sites web toujours plus nombreux profitent de la visite d’internautes pour déclencher un script destiné à utiliser les ressources du matériel utilisé. Le tout permet de miner de la crypto-monnaie (comme le bitcoin ou l’ether). Autrement dit de valider de nouvelles transactions. Le phénomène explose.

« Le cryptojacking est une menace croissante pour la cybersécurité et la protection des données personnelles », a déclaré Mike Fey, président et COO de Symantec. Ainsi, le nombre d’ordinateurs infectés affiche une croissance débridée de « 8500 % » en 2017. C’est ce qui ressort de l’analyse de données issues du Symantec Global Intelligence Network. Ce réseau de surveillance couvre plus de 175 millions de terminaux clients répartis dans 157 pays.

La France, à elle seule, concentre 5,9% du volume total d’attaques de type cryptojacking. L’Hexagone se positionne ainsi au 4e rang mondial et au 2e rang européen.

« Grâce à quelques lignes de code, les cybercriminels s’appuient sur la puissance de traitement de calcul liée aux processeurs de terminaux utilisés par des particuliers et des entreprises. Et ce pour miner, à leur insu, des crypto-monnaies ». La technique peut avoir un impact immédiat sur les performances du matériel : « ralentissement des terminaux, surchauffe des batteries et, dans certains cas, rendre les systèmes inutilisables », explique Symantec dans son rapport.

Les entreprises peuvent aussi subir des interruptions de réseau. Et voir leur facture CPU dans le Cloud s’alourdir à cause d’une utilisation intensifiée, à leur insu, des processeurs.

Des PC aux objets connectés

Tous types confondus de menaces (malwares, ransomwares, attaques web, sur mobiles et/ou ciblées, attaques IoT…), la France n’occupe plus le 8e, mais le 9e rang mondial.

L’hexagone enregistre ainsi une légère baisse du taux de cyberattaques (passant de 2,35% à 2,21% du total mondial entre 2016 et 2017). Ce n’est pas le cas des États-Unis, de la Chine et de l’Inde. Ils sont les trois pays où la cybercriminalité est la plus active.

« Nous pourrions avoir à défendre les ressources de nos téléphones, nos ordinateurs ou tout objet connecté, car les attaquants les détournent à des fins lucratives », a prévenu Kevin Haley, directeur management produit, Symantec Security Response. Et d’ajouter : « les utilisateurs devraient renforcer leurs systèmes de défense. Ou risquer de devoir payer pour une autre personne utilisant frauduleusement leur appareil ».

Lire également :

Bitcoin : des centaines de serveurs subtilisés pour du minage en Islande

Des sites Web administratifs exploités en mode cryptomining à leur insu

(crédit photo © Arina P Habich – shutterstock)