Cryptomining devient le plus populaire des logiciels malveillants cybercriminels

Au cours des six derniers mois de 2017, les ransomwares ont représenté 32 % des attaques, tandis que les cryptomineurs malveillants ont représenté 7 %. Au premier semestre 2018, les cryptomineurs malveillants avaient grimpé à 32 % des attaques, tandis que les ransomwares étaient tombés à 8 %.

« Les ransomware ont reçu beaucoup d'attention ces dernières années, en particulier grâce à des gens comme WannaCry, NotPetya et BadRabbit », explique Marina Kidron, directrice de Threat Intelligence de Skybox et leader du laboratoire de recherche derrière le rapport.

« Dans une certaine mesure, les organisations ont pris note et mis en place des précautions efficaces, en veillant à ce qu'elles disposent de sauvegardes fiables et même à contrecarrer les attaquants avec des programmes de décryptage. Ainsi, les cybercriminels ont trouvé, dans la cryptominie, un chemin de moindre résistance. La récente hausse de la valeur des криптовалюты a également fait de cette option une attaque incroyablement rentable. »

D'autres constatations du rapport semblent être liées à cette tendance. Les vulnérabilités Internet et mobiles constituaient près d'un tiers de toutes les nouvelles vulnérabilités publiées au premier semestre 2018. Google Android avait de loin le plus de vulnérabilités au cours de cette période, dépassant le chiffre des cinq fournisseurs les plus vulnérables réunis. Android a également enregistré 200 vulnérabilités de plus qu'il ne l'a fait au second semestre de 2018. La cryptominisation malveillante a trouvé un avantage en ciblant l'app store du leader mondial du marché des appareils mobiles, avec des milliards de cibles potentielles dans le monde entier.

Les logiciels malveillants basés sur un navigateur sont également en hausse. « Aujourd'hui, parmi tous les logiciels, les navigateurs Web sont considérés comme les plus sujets aux attaques malveillantes », explique M. Kidron. « Ils interagissent constamment avec les sites Web et les applications que les cybercriminels ont infectés par des logiciels malveillants tels que les cryptomineurs et d'autres menaces via le Web, qui sont notoirement difficiles à détecter. Le logiciel malveillant de cryptominage pourrait être actif tant que la session Web est active, et les cryptomineurs « sans fichier » peuvent également se cacher des outils de sécurité classiques car il n'y a pas de téléchargement ou de pièce jointe à analyser. »

Quelle que soit la charge utile, les attaquants qui cherchent à exploiter des vulnérabilités ont plus de ressources que jamais. Non seulement les sites sombres du marché Web sont riches en outils et services d'attaque, et les forums criminels sont mûrs en informations, mais les vulnérabilités elles-mêmes ont grimpé en flèche.

Les nouvelles vulnérabilités répertoriées par la base de données nationale sur les vulnérabilités de MITRE ont doublé en 2017 par rapport à l'année précédente, et 2018 semble être sur la bonne voie pour briser ce record. La flambée de 2017 et la poursuite des chiffres élevés sont en grande partie attribuables aux améliorations organisationnelles de MITRE et à l'augmentation des recherches en matière de sécurité menées par des fournisseurs et des tiers, y compris les programmes de primes de bogues parrainés par des fournisseurs.