Pour gérer vos consentements :
Categories: MalwaresSécurité

Sécurité : quand le cryptojacking devance les ransomwares

Vue sous l’angle de la cybersécurité, l’année 2017 a été celle des ransomwares (WannaCry, NotPetya, BadRabbit…). 2018 serait déjà celle du cryptojacking. C’est ce qui ressort d’une mise à jour d’un rapport de Skybox Security sur les vulnérabiltés, exploits et menaces.

« Ces dernières années, les ransomwares étaient pour les cybercriminels le moyen par excellence de gagner de l’argent rapidement », a déclaré Karl Buffin, directeur des ventes Europe du Sud du fournisseur, cité dans un communiqué. « Ces programmes ne nécessitent pas d’exfiltrer des données. Mais d’utiliser le chiffrement pour retenir en otage les données. Et transmettre une note explicative indiquant à la victime comment elle peut payer la rançon. Et ce quasi exclusivement en monnaie virtuelle intraçable ».

« Dans le cas du minage de cryptomonnaies, les cybercriminels peuvent se passer d’intermédiaires et aller directement à la source ». De quoi susciter des vocations…

Inversion de tendance

Au dernier semestre 2017, les attaques de minage de cryptomonnaies ne dépassaient pas 7%. Alors que les rançongiciels représentaient 32% des attaques.

Depuis, la tendance s’est inversée :

Entre janvier et juin 2018, 32% des nouvelles attaques ont utilisé du code malveillant pour miner des cryptomonnaies (bicoin, ether..). Autrement dit valider des transactions supplémentaires. Et ce après le déclenchement d’un script permettant d’utiliser les ressources du matériel d’internautes tiers à leur insu.

En revanche, seules 8% des attaques ont été réalisées par ransomwares sur la période, selon les chercheurs en sécurité du Skybox Research Lab. Leur analyse s’appuie sur des dizaines de flux de données de sécurité et plus de 700 000 sites du dark web.

Les gains pour les cryptomineurs peuvent être importants.

« Toutes les dix minutes, Bitcoin valide un nouveau bloc de transactions dans son registre et accorde 12,5 BTC à ses mineurs », indiquait dans un billet de blog un autre éditeur de solutions de cybersécurité, Check Point.

« Au taux de change actuel du Bitcoin (10 515 $ au 7 mars 2018), cela représente environ 130 000 $ versés aux mineurs toutes les dix minutes, soit 6,8 milliards de dollars par an ».

Pour limiter les tentations cybercriminelles, Skybox Security, qui prêche pour sa paroisse, réaffirme donc l’importance d’une gestion des vulnérabilités axée sur les menaces.

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

13 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

14 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

19 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

20 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

22 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

2 jours ago