Sécurité : quand le cryptojacking devance les ransomwares

Ariane Beky,
opera-crypto-jacking

L’utilisation de code malveillant pour miner des cryptomonnaies a représenté 32% des attaques au 1er semestre 2018, contre 7% au semestre précédent.

Vue sous l’angle de la cybersécurité, l’année 2017 a été celle des ransomwares (WannaCry, NotPetya, BadRabbit…). 2018 serait déjà celle du cryptojacking. C’est ce qui ressort d’une mise à jour d’un rapport de Skybox Security sur les vulnérabiltés, exploits et menaces.

« Ces dernières années, les ransomwares étaient pour les cybercriminels le moyen par excellence de gagner de l’argent rapidement », a déclaré Karl Buffin, directeur des ventes Europe du Sud du fournisseur, cité dans un communiqué. « Ces programmes ne nécessitent pas d’exfiltrer des données. Mais d’utiliser le chiffrement pour retenir en otage les données. Et transmettre une note explicative indiquant à la victime comment elle peut payer la rançon. Et ce quasi exclusivement en monnaie virtuelle intraçable ».

« Dans le cas du minage de cryptomonnaies, les cybercriminels peuvent se passer d’intermédiaires et aller directement à la source ». De quoi susciter des vocations…

Inversion de tendance

Au dernier semestre 2017, les attaques de minage de cryptomonnaies ne dépassaient pas 7%. Alors que les rançongiciels représentaient 32% des attaques.

Depuis, la tendance s’est inversée :

Entre janvier et juin 2018, 32% des nouvelles attaques ont utilisé du code malveillant pour miner des cryptomonnaies (bicoin, ether..). Autrement dit valider des transactions supplémentaires. Et ce après le déclenchement d’un script permettant d’utiliser les ressources du matériel d’internautes tiers à leur insu.

En revanche, seules 8% des attaques ont été réalisées par ransomwares sur la période, selon les chercheurs en sécurité du Skybox Research Lab. Leur analyse s’appuie sur des dizaines de flux de données de sécurité et plus de 700 000 sites du dark web.

Les gains pour les cryptomineurs peuvent être importants.

« Toutes les dix minutes, Bitcoin valide un nouveau bloc de transactions dans son registre et accorde 12,5 BTC à ses mineurs », indiquait dans un billet de blog un autre éditeur de solutions de cybersécurité, Check Point.

« Au taux de change actuel du Bitcoin (10 515 $ au 7 mars 2018), cela représente environ 130 000 $ versés aux mineurs toutes les dix minutes, soit 6,8 milliards de dollars par an ».

Pour limiter les tentations cybercriminelles, Skybox Security, qui prêche pour sa paroisse, réaffirme donc l’importance d’une gestion des vulnérabilités axée sur les menaces.