Un nouveau rapport de l’équipe de recherche X-Force d’IBM intitulé « 2019 X-Force Threat Intelligence Index » annonce que les cyberattaques ont doublé de volume en 2018. D’après l’étude, au fur et à mesure que les entreprises renforcent leurs mesures et leur sensibilisation en matière de cybersécurité, les cybercriminels mettent au point de nouvelles techniques. En passant des attaques de ransomware et de malware, la nouvelle mode serait donc le cryptojacking.
Abandon des ransomwares et des malwares pour le cryptojacking
Selon un rapport basé sur 70 milliards d’événements liés à la sécurité, survenus du début à la fin de l’année 2018 dans plus de 130 pays, les attaques de cryptojacking qui consistent à utiliser illégalement de la puissance de calcul d’une organisation ou d’un individu afin de miner des crypto-monnaies à son insu, ont augmenté de 450% alors que les ransomwares ont chuté de 45% .
Dépassant largement les cas des ransomware, le cryptojacking est donc devenu la méthode la plus utilisée dans le cadre de la cybercriminalité liée aux crypto-monnaies en 2018. IBM explique que sa nature moins intrusive et furtive, est un vecteur d’attaque par excellence pour les cybercriminels.
Par ailleurs, Charles Henderson de l’IBM X-Force Red explique que le système d’extorsion via ransomware agit sur les victimes a posteriori des transactions alors que le cryptojacking est moins criant.
Ce système s’apparente à un modèle de souscription de revenus dans lequel les pirates peuvent recueillir des flux de revenus continus, jusqu’à ce que les victimes s’en rendent compte… ce qui offre un meilleur retour sur investissement.
Le Cryptojacking, une attaque dévastatrice
À côté des ransomwares et des malwares, le cryptojacking est tout aussi dangereux et ignorer sa propagation pourrait avoir des effets néfastes pour l’avenir de l’écosystème en entier. Effectivement, il est bien possible que des criminels utilisent le cryptojacking pour créer des vecteurs d’attaque bien plus dévastateurs.
Le cryptojacking pourrait passer du minage clandestin de monnaies virtuelles à des réseaux d’ordinateurs zombies utilisés pour les attaques de logiciels espions.
Pour conclure leurs rapports, les auteurs conseille aux organisations d’améliorer leurs systèmes de sécurité avec des mesures préventives telles que la recherche de menaces et des modèles de gestion des risques.
Que pensez-vous de la prolifération des cryptojacking? Réagissez dans la section commentaire ci-dessous.
Note: There is a rating embedded within this post, please visit this post to rate it.