Vue sous l’angle de la cybersécurité, l’année 2017 a été celle des ransomwares (WannaCry, NotPetya, BadRabbit…). 2018 serait déjà celle du cryptojacking. C’est ce qui ressort d’une mise à jour d’un rapport de Skybox Security sur les vulnérabiltés, exploits et menaces.
« Ces dernières années, les ransomwares étaient pour les cybercriminels le moyen par excellence de gagner de l’argent rapidement », a déclaré Karl Buffin, directeur des ventes Europe du Sud du fournisseur, cité dans un communiqué. « Ces programmes ne nécessitent pas d’exfiltrer des données. Mais d’utiliser le chiffrement pour retenir en otage les données. Et transmettre une note explicative indiquant à la victime comment elle peut payer la rançon. Et ce quasi exclusivement en monnaie virtuelle intraçable ».
« Dans le cas du minage de cryptomonnaies, les cybercriminels peuvent se passer d’intermédiaires et aller directement à la source ». De quoi susciter des vocations…
Au dernier semestre 2017, les attaques de minage de cryptomonnaies ne dépassaient pas 7%. Alors que les rançongiciels représentaient 32% des attaques.
Depuis, la tendance s’est inversée :
Entre janvier et juin 2018, 32% des nouvelles attaques ont utilisé du code malveillant pour miner des cryptomonnaies (bicoin, ether..). Autrement dit valider des transactions supplémentaires. Et ce après le déclenchement d’un script permettant d’utiliser les ressources du matériel d’internautes tiers à leur insu.
En revanche, seules 8% des attaques ont été réalisées par ransomwares sur la période, selon les chercheurs en sécurité du Skybox Research Lab. Leur analyse s’appuie sur des dizaines de flux de données de sécurité et plus de 700 000 sites du dark web.
Les gains pour les cryptomineurs peuvent être importants.
« Toutes les dix minutes, Bitcoin valide un nouveau bloc de transactions dans son registre et accorde 12,5 BTC à ses mineurs », indiquait dans un billet de blog un autre éditeur de solutions de cybersécurité, Check Point.
« Au taux de change actuel du Bitcoin (10 515 $ au 7 mars 2018), cela représente environ 130 000 $ versés aux mineurs toutes les dix minutes, soit 6,8 milliards de dollars par an ».
Pour limiter les tentations cybercriminelles, Skybox Security, qui prêche pour sa paroisse, réaffirme donc l’importance d’une gestion des vulnérabilités axée sur les menaces.
Sous la marque Horizon OS, Meta va ouvrir le système d'exploitation des casques Quest à…
Après avoir essaimé dans 145 pays, la communauté de femmes de la tech Women Who…
Les voix du CISPE et des associations d'utilisateurs s'accordent face à Broadcom et à ses…
Bonnes pratiques, indicateurs, prestataires... Aperçu de quelques arbitrages que le comité d'organisation de Paris 2024…
Le 31 mars 2023, le PTCC (Programme de transfert au Campus Cyber) était officiellement lancé.…
Nicolas Gour, DSI du groupe Worldline, explique comment l’opérateur de paiement fait évoluer sa gouvernance…