Toujours plus de menaces liées à la crypto-monnaie
Le cryptojacking reste l'une des menaces en ligne les plus courantes. Le nombre de victimes chaque trimestre varie de 300 à 500 000. L'augmentation des escroqueries NFT est bien présente aussi !
La crypto-monnaie est une cible des hackers en utilisant le phishing, en offrant des plates-formes d’échange de crypto-monnaie douteuses et en lançant le cryptojacking pour frapper illégalement la crypto-monnaie. Auparavant, l’exploitation minière était principalement une menace pour les utilisateurs généraux, mais aujourd’hui, les mineurs volent l’énergie des grandes entreprises et des infrastructures critiques. Le cryptojacking est une menace plutôt nouvelle, qui a émergé rapidement en raison des avantages financiers impressionnants de l’extraction de crypto-monnaie. C’est actuellement l’une des principales menaces de cybersécurité et les internautes doivent la prendre au sérieux !
Le cryptojacking en 2020 a atteint de nouveaux records avec 81,9 millions de hits, en augmentation de 28 % par rapport aux 64.1 millions de l’année précédente. Nous avions écrit en 2021 que les attaques liées à la crypto-monnaie représentent désormais environ 2,5 % des problèmes liés aux logiciels malveillants dans l’entreprise, environ 10 % des entreprises signalant des problèmes de sécurité liés. Verizon suppose que le taux réel d’incidents est plus élevé, car de nombreuses attaques de ce type ne sont pas signalées.
Après les récentes turbulences sur le marché de la cryptographie, analyser le côté cybersécurité du paysage de la cryptographie devient nécessaire. Un rapport d’Atlas VPN montre que les nouvelles modifications du logiciel de cryptojacking utilisées pour détourner un ordinateur et pour exploiter des actifs numériques contre la volonté de l’utilisateur ont augmenté de 3,8 fois au troisième trimestre 2022. Pas moins de 153 000 nouvelles variantes de logiciels de minage malveillants ont été détectées par Kaspersky au cours du troisième trimestre de l’année. Au deuxième trimestre, le nombre de nouvelles variantes de cryptojacking s’élevait à environ 41 000. Kaspersky, dans un récent rapport, a noté que les négociations et les paiements de rançongiciels dépendraient moins de Bitcoin en tant que transfert de valeur, car une augmentation de la réglementation des actifs numériques et des technologies de suivi forcera les cybercriminels à s’éloigner de Bitcoin et à adopter d’autres méthodes.
Cependant, les données révèlent également que le nombre de victimes de cryptojacking n’a pas changé de manière significative. En fait, il a légèrement diminué. Les analystes pensent que les fraudeurs tentaient de tirer parti de la croissance prévue du marché de la cryptographie. Cependant, les prévisions n’ont pas été à la hauteur, le marché n’a pas atteint de nouveaux sommets et donc leur stratégie ne s’est pas concrétisée.
Les techniques
Il existe plusieurs techniques qui sont comparables aux méthodes de diffusion de tout autre type de malware. L’un des moyens les plus courants et d’utiliser des fichiers malveillants en se faisant passer pour des divertissements piratés. Les cybercriminels attirent délibérément leurs victimes en leur présentant des films, de la musique, des jeux et des logiciels populaires afin de distribuer des programmes de crypto-minage dangereux. Ils peuvent les distribuer via des liens torrent ainsi que des pages de destination spécialement conçues. Bien que l’approche mentionnée ci-dessus affecte principalement les appareils grand public, il existe une variété de stratégies de distribution pour envoyer les mineurs vers des équipements d’entreprise plus puissants.
Le cryptojacking est extrêmement attractif pour les cybercriminels : il ne nécessite pas de compétences techniques élevées et, contrairement aux ransomwares, offre un taux de redistribution potentiel de 100 %. Une fois compromise, la machine infectée peut commencer immédiatement à miner de la crypto-monnaie en mode furtif, quelle que soit sa puissance de traitement ou sa situation géographique. Même les systèmes bas de gamme sont utiles puisque c’est la taille du réseau de machines compromises, et donc le total, la puissance de calcul, qui compte vraiment.
Autres menaces
Il y a de plus en plus de menaces liées à la crypto-monnaie comme les faux portefeuilles matériels, attaques de contrats intelligents, hacks DeFi, etc. Dans la ruée vers les opportunités d’investissement dans les crypto-monnaies, les cybercriminels profiteront de la fabrication et de la vente d’appareils malveillants avec des portes dérobées, suivis de campagnes d’ingénierie sociale et d’autres méthodes pour voler les actifs financiers des victimes.
Depuis le début de 2022, les cybercriminels ont volé 3 milliards de dollars aux protocoles DeFi, avec 125 piratages cryptographiques au total. Selon les données les plus récentes sur DeFi, 15 escroqueries nouvellement déployées contre des contrats intelligents sont détectées toutes les heures. À ce rythme, 2022 dépassera probablement 2021 comme la plus grande année de piratage jamais enregistrée. Le manque de sécurité de pointe pour les contrats intelligents conduit à des attaques sur ces plateformes et, en fonction du fonctionnement du modèle commercial, au vol potentiel de beaucoup d’argent.
Kaspersky met en garde contre l’augmentation des escroqueries NFT lors de la Coupe du monde en cours au Qatar. Les escrocs sont susceptibles d’utiliser des techniques telles que l’offre de récompenses pour les paris sur les matchs d’événements en direct, entre autres astuces. Les escroqueries NFT tournent probablement autour de la vente de produits tels que des articles de sport virtuels. Les escrocs peuvent récupérer les informations personnelles des utilisateurs en échange de faux maillots de football virtuels ou de ballons de football.