Au cours d’un premier trimestre 2018 d’apparence calme sur la cybersécurité, le cryptomining, nouvelle forme de cyber-malveillance, aurait dépassé toutes les autres menaces…

Le paysage des cyber-menaces bouge. Si l’on observe les courbes des détections de menaces au cours des deux derniers trimestres, après l’explosion désormais classique des attaques durant la période des fêtes de fin d’année, l’activité des hackers mafieux donne l’impression de se calmer.

Il faut cependant se méfier des chiffres, car si l’activité cyber s’affiche plus calme, les grandes manœuvre se déroulent sous nos yeux…

Malwarebytes-T1-2018-2

Selon Malwarebytes, au cours du premier trimestre 2018, si les spywares demeurent la menace la plus courante, enregistrant une progression de 56 % par rapport au trimestre précédant, c’est le cryptomining qui a dépassé les ransomwares et qui occupe désormais la seconde place.

Le Top 10 des malwares s’établit ainsi :

Malwarebytes-T1-2018-1

Cryptomining

L’explosion exponentielle du Bitcoin, qui a entrainé à sa suite la majorité des cryptomonnaies, transforme ces dernières en cibles de choix pour les pirates, également attirés par le traitement relativement anonyme de ces opérations.

Le mining des crypto-monnaies est si lucratif qu’il attire les créateurs de logiciels malveillants. Et cela quelque soit la plateforme, les équipements, les systèmes d’exploitation ou les navigateurs. Ils vont même jusqu’à distribuer des cryptominers, des plateformes de mining basées sur des logiciels malveillants livrés en kit.

Les cybercriminels exploitent aujourd’hui à grande échelle l’ingénierie sociale malveillante pour profiter de l’engouement pour la cryptomonnaie et la méconnaissance de ses rouages. Ils profitent en particulier de la révélation des failles Meltdown et Spectre sur les processeurs pour jeter la confusion et escroquer les possesseurs de cryptomonnaie.

Malwarebytes constate que :

  • Le cryptomining devient la seconde attaque la plus courante contre les entreprises, après la détection d’attaques qui ont augmenté de 27 % par rapport au trimestre précédent.
  • Les miners visant Android ont été 40 fois plus détectés ce trimestre que le précédent, ce qui constitue une augmentation de 4.000 % !
  • Côté Mac, plus de 1.000 miners malveillants, extensions de navigateur et applications de cryptomining ont été détectés ce trimestre. 74 % de ces identification ont eu lieu au mois de mars.
  • On a également vu apparaitre de faux numéros de support ciblant les utilisateurs de Coinbase, et destinés à voler leurs identifiants pour vider leur portefeuille électronique.

Ransomware

Si les détections d’attaques par ransomware contre les particuliers ont chuté de 35 % par rapport au trimestre dernier, les détections contre les entreprises ont augmenté de 28 %. Néanmoins, le volume reste faible et cette menace ne figure pas dans le top 5 des principales menaces contre les entreprises.

  • GandCrab est le premier ransomware à demander à ses victimes une cryptomonnaie autre que le Bitcoin.

Spyware

La détection de spywares dans les entreprises a augmenté de 56 % par rapport au trimestre précédent. C’est la menace la plus courante.

  • Après une baisse observée fin 2017, les détections ont repris de plus belle, notamment en janvier avec 80.000 détections.

Image d’entête 921267426 @ iStock Invincible_bulldog