Vue sous l’angle de la cybersécurité, l’année 2017 a été celle des ransomwares (WannaCry, NotPetya, BadRabbit…). 2018 serait déjà celle du cryptojacking. C’est ce qui ressort d’une mise à jour d’un rapport de Skybox Security sur les vulnérabiltés, exploits et menaces.
« Ces dernières années, les ransomwares étaient pour les cybercriminels le moyen par excellence de gagner de l’argent rapidement », a déclaré Karl Buffin, directeur des ventes Europe du Sud du fournisseur, cité dans un communiqué. « Ces programmes ne nécessitent pas d’exfiltrer des données. Mais d’utiliser le chiffrement pour retenir en otage les données. Et transmettre une note explicative indiquant à la victime comment elle peut payer la rançon. Et ce quasi exclusivement en monnaie virtuelle intraçable ».
« Dans le cas du minage de cryptomonnaies, les cybercriminels peuvent se passer d’intermédiaires et aller directement à la source ». De quoi susciter des vocations…
Au dernier semestre 2017, les attaques de minage de cryptomonnaies ne dépassaient pas 7%. Alors que les rançongiciels représentaient 32% des attaques.
Depuis, la tendance s’est inversée :
Entre janvier et juin 2018, 32% des nouvelles attaques ont utilisé du code malveillant pour miner des cryptomonnaies (bicoin, ether..). Autrement dit valider des transactions supplémentaires. Et ce après le déclenchement d’un script permettant d’utiliser les ressources du matériel d’internautes tiers à leur insu.
En revanche, seules 8% des attaques ont été réalisées par ransomwares sur la période, selon les chercheurs en sécurité du Skybox Research Lab. Leur analyse s’appuie sur des dizaines de flux de données de sécurité et plus de 700 000 sites du dark web.
Les gains pour les cryptomineurs peuvent être importants.
« Toutes les dix minutes, Bitcoin valide un nouveau bloc de transactions dans son registre et accorde 12,5 BTC à ses mineurs », indiquait dans un billet de blog un autre éditeur de solutions de cybersécurité, Check Point.
« Au taux de change actuel du Bitcoin (10 515 $ au 7 mars 2018), cela représente environ 130 000 $ versés aux mineurs toutes les dix minutes, soit 6,8 milliards de dollars par an ».
Pour limiter les tentations cybercriminelles, Skybox Security, qui prêche pour sa paroisse, réaffirme donc l’importance d’une gestion des vulnérabilités axée sur les menaces.
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…
L’Autorité de la concurrence et des marchés (CMA) britannique ouvre une enquête sur les conditions…
Thomas Gourand est nommé Directeur Général pour la France. Il est chargé du développement de…
Pour dissuader le CISPE d'un accord avec Microsoft, Google aurait mis près de 500 M€…
Pour réduire la taille des mises à jour de Windows, Microsoft va mettre en place…
De l'organisation administrative à la construction budgétaire, la Cour des comptes pointe le fonctionnement complexe…