Vue sous l’angle de la cybersécurité, l’année 2017 a été celle des ransomwares (WannaCry, NotPetya, BadRabbit…). 2018 serait déjà celle du cryptojacking. C’est ce qui ressort d’une mise à jour d’un rapport de Skybox Security sur les vulnérabiltés, exploits et menaces.
« Ces dernières années, les ransomwares étaient pour les cybercriminels le moyen par excellence de gagner de l’argent rapidement », a déclaré Karl Buffin, directeur des ventes Europe du Sud du fournisseur, cité dans un communiqué. « Ces programmes ne nécessitent pas d’exfiltrer des données. Mais d’utiliser le chiffrement pour retenir en otage les données. Et transmettre une note explicative indiquant à la victime comment elle peut payer la rançon. Et ce quasi exclusivement en monnaie virtuelle intraçable ».
« Dans le cas du minage de cryptomonnaies, les cybercriminels peuvent se passer d’intermédiaires et aller directement à la source ». De quoi susciter des vocations…
Au dernier semestre 2017, les attaques de minage de cryptomonnaies ne dépassaient pas 7%. Alors que les rançongiciels représentaient 32% des attaques.
Depuis, la tendance s’est inversée :
Entre janvier et juin 2018, 32% des nouvelles attaques ont utilisé du code malveillant pour miner des cryptomonnaies (bicoin, ether..). Autrement dit valider des transactions supplémentaires. Et ce après le déclenchement d’un script permettant d’utiliser les ressources du matériel d’internautes tiers à leur insu.
En revanche, seules 8% des attaques ont été réalisées par ransomwares sur la période, selon les chercheurs en sécurité du Skybox Research Lab. Leur analyse s’appuie sur des dizaines de flux de données de sécurité et plus de 700 000 sites du dark web.
Les gains pour les cryptomineurs peuvent être importants.
« Toutes les dix minutes, Bitcoin valide un nouveau bloc de transactions dans son registre et accorde 12,5 BTC à ses mineurs », indiquait dans un billet de blog un autre éditeur de solutions de cybersécurité, Check Point.
« Au taux de change actuel du Bitcoin (10 515 $ au 7 mars 2018), cela représente environ 130 000 $ versés aux mineurs toutes les dix minutes, soit 6,8 milliards de dollars par an ».
Pour limiter les tentations cybercriminelles, Skybox Security, qui prêche pour sa paroisse, réaffirme donc l’importance d’une gestion des vulnérabilités axée sur les menaces.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.