Un nouveau rapport révèle que le cryptojacking a augmenté de 44% en 2018. La cybercriminalité n'est rien de nouveau. Il a été important sous la forme de ransomware depuis des années. Généralement, le ransomware infecte les périphériques et empêche l'accès à d'autres périphériques ou fichiers. Dans la plupart des cas, ils exigent que l'utilisateur paie une rançon pour résoudre le problème. Maintenant, le cryptojacking commence à prendre sa place en tant que cybercriminalité vogue.
Kaspersky Lab est une société leader de logiciels antivirus et de sécurité Internet qui rend compte de la question de la cybercriminalité, et cette année, ils ont démasqué une tendance décalée. Alors que le nombre de crimes de ransomware a diminué, une nouvelle menace est apparue : le cryptojacking.
Le rapport couvre la période d'avril 2017 à mars 2018 et est comparé à avril 2016 à mars 2017.
Un porte-parole de Kaspersky a révélé comment ils ont recueilli les statistiques :
« Le premier système cloud de Kaspersky, Kaspersky Security Network (KSN), a détecté des logiciels malveillants cryptojacking — c'est à partir de KSN que ces chiffres ont été calculés. KSN traite automatiquement les données relatives à la cybermenace reçues de millions d'appareils appartenant à des utilisateurs de Kaspersky Lab qui ont volontairement choisi d'utiliser ce système. Cette approche système basée sur le cloud est maintenant la norme du secteur, appliquée par de nombreux fournisseurs mondiaux de sécurité informatique. »
Cryptojacking en hausse de 44%
Bien qu'il y ait une quantité incroyable de statistiques et d'analyses fournies par KSN, la révélation la plus intéressante est que le nombre d'utilisateurs qui ont déclaré avoir rencontré des mineurs de crypto déviants (ou cryptojackers) a augmenté de près de 44,5%. Les chiffres exacts sont de 1 899 236 en 2016-17, passant à 2 735 611 en 2017-18.
Le rapport souligne que « l'exploitation minière est un moyen discret et modeste de gagner de l'argent en exploitant les utilisateurs », avant de continuer à dire : « bien qu'il y ait des groupes de personnes qui insistent sur des utilisateurs involontaires pour installer des logiciels d'exploitation minière sur leurs ordinateurs, ou qui exploitent les vulnérabilités logicielles pour le faire, l'exploitation minière est légale. Il en résulte simplement que les acteurs de la menace reçoivent la crypto-monnaie, tandis que les systèmes informatiques de leurs victimes connaissent un arrêt dramatique. »
Ce problème a pris de l'ampleur depuis l'été 2016, date à laquelle le premier pic d'exploitation de PC a commencé. À ce moment-là, 400 000 utilisateurs par mois ont rencontré des mineurs. Ce chiffre est ensuite passé à 600 000 par mois un an plus tard.
Riskware
Ce type de crime est qualifié de « riskware » par Kaspersky. Cela peut être défini comme un programme légitime qui peut causer des dommages s'ils sont exploités par un utilisateur malveillant. Ils ont également noté que « compte tenu de la diminution des ransomwares et de l'augmentation de l'exploitation minière, les logiciels à risque dominent les logiciels malveillants et établissent maintenant les règles du jeu ».
Un porte-parole de Kaspersky a souligné le type d'infection le plus utilisé, déclarant : « Le logiciel malveillant le plus couramment utilisé est Open Source Miner, qui pénètre secrètement et fonctionne sur des appareils sans détection. »
En plus des PC, le rapport décrit en détail comment « l'exploitation minière mobile est une menace émergente, ciblant les pays en développement » et que les chiffres « suggèrent que la menace minière pourrait provenir de la Chine, car cette région montre une augmentation de plus de 1287,5% d'année en année ».
Que révèle le rapport d'autre ?
Les mineurs de cybercriminalité ciblent également les marchés en développement, comme le Venezuela, en raison du fait que ces pays ont moins de problèmes de cybercriminalité et sont naturellement moins protégés que les marchés où la cybercriminalité est répandue.
Pour compliquer les choses, il est généralement difficile de reconnaître si votre appareil a été infecté, en particulier sur les ordinateurs, car il est rare que la puissance de traitement d'un PC soit jamais utilisée. Ainsi, les mineurs cherchent à cibler les 70 à 80 % de la puissance de traitement qui n'est pas utilisée sur un appareil, cachant ainsi l'infection.
L'un des commentaires de clôture de Kaspersky dans le rapport indique : « Une fois que les criminels trouveront une solution technologique qui rend les bénéfices de l'exploitation minière sur les appareils mobiles équivalents à ceux de l'exploitation minière sur PC, l'exploitation minière mobile deviendra rapidement égale. Ce qui est particulièrement inquiétant, c'est que certains des principaux sites cibles des criminels — la Chine et l'Inde — représentent un tiers de tous les smartphones dans le monde. »
Que pouvons-nous attendre de Kaspersky à l'avenir ?
Le porte-parole de Kaspersky a révélé leur intention de lutter contre la cybercriminalité à l'avenir, en déclarant :
« Nous nous attendons à ce que les attaques ciblées avec ransomware augmentent de régularité dans un proche avenir, et nous continuons à développer nos systèmes pour les combattre. Nous continuerons d'investir dans notre expertise en recherche sur les menaces afin d'améliorer nos produits, en nous assurant qu'ils détectent et protègent contre tous les types de logiciels malveillants. »
Réflexions finales
Il semblerait certainement que la question de la cryptojacking augmente rapidement à un rythme alarmant. Ce qui est plus inquiétant, c'est que ces mineurs qui ciblent les gens le font d'une manière secrète qui rend difficile la reconnaissance de l'infection d'un appareil. Alors que la cybercriminalité fonctionnait avec un certain bruit, incitant les victimes à payer une rançon, il semblerait que cette nouvelle tendance des logiciels de risque préfère que les victimes ne soient pas au courant du problème.
Le monde des crypto-monnaies et de la blockchain est toujours expansif, mais il semble qu'il ouvre également une nouvelle ère de cybercriminalité. Les cybercriminels qui utilisent des tactiques d'extraction de PC sont déjà très importants, comme l'indique la hausse de 44 % du cryptojacking, et bien que nous ne soyons pas près d'un point où l'exploitation minière mobile est aussi efficace que l'exploitation de PC, si ce jour arrivait un jour, nous pourrions nous attendre à voir une nouvelle augmentation exponentielle de la cybercriminalité.
Pour plus d'informations et de guides de Coin Rivet, cliquez ici.
Disclaimer: The views and opinions expressed by the author should not be considered as financial advice. We do not give advice on financial products.