+ 44% de victimes de cryptomineurs en un an : le bilan passe à 2,7 millions d’internautes ciblés
mer, 18/07/2018 - 11:30
Le nombre d’internautes attaqués par des logiciels malveillants de minage de cryptomonnaie est passé de 1,9 million à 2,7 millions en l’espace d’une seule année. Les statistiques sur les 24 derniers mois révèlent que ces « mineurs » se concentrent de plus en plus sur les marchés en développement et accroissent leurs profits en exploitant les machines d’utilisateurs dans ces régions du monde. C’est là l’un des principaux enseignements de l’étude annuelle de Kaspersky Lab consacrée au ransomware et aux cryptomineurs malveillants (période 2016-2018).
L’étude, qui couvre deux périodes comparables (d’avril 2016 à mars 2017 et d’avril 2017 à mars 2018), indique que, tandis que le ransomware peut apporter aux cybercriminels des gains potentiellement élevés mais ponctuels dans un environnement agité, les mineurs tirent certes moins d’argent à leurs victimes mais ils le font selon un modèle plus viable sur le long terme. C’est cette seconde tendance qui rencontre naturellement un succès croissant parmi les cybercriminels.
Les experts de Kaspersky Lab ont observé une évolution significative dans le paysage des cybermenaces : le nombre d’attaques de ransomware sur PC et mobiles a chuté en 2017 et 2018 (respectivement de près de 30 % et de 22,5 %). Les cybercriminels préfèrent en effet gagner de l’argent grâce à des mineurs de cryptomonnaie, c’est-à-dire des logiciels spécialisés dans la production de monnaie virtuelle en exploitant la puissance de calcul des ordinateurs ou appareils mobiles de leurs victimes. Ces mineurs malveillants opèrent au détriment d’autres utilisateurs, en profitant à leur insu de la puissance de leurs équipements.
Selon l’étude :
- Les cryptomineurs sur PC sont en augmentation constante. Le nombre total d’utilisateurs victimes de mineurs a augmenté de près de 44,5 %, passant de 1 899 236 en 2016-2017 à 2 735 611 en 2017-2018.
- La part de mineurs détectés par rapport au nombre global de menaces a également progressé, de près de 3 % en 2016-2017 à plus de 4 % en 2017-2018.
- La menace des cryptomineurs mobiles se dessine également, avec des attaques distinctes en hausse de 9,5 %. Globalement, cette forme de minage a ciblé près de 5000 utilisateurs en 2017-2018, contre environ 4500 en 2016-2017. Les utilisateurs de mobiles en Chine et en Inde en sont particulièrement victimes.
En parallèle :
- Le nombre total d’utilisateurs victimes de ransomware a baissé de près de 30 %, de 2 581 026 en 2016-2017 à 1 811 937 en 2017-2018.
- Le nombre d’utilisateurs visés par un ransomware mobile est en recul de 22,5 %, de 130 232 en 2016-2017 à 100 868 en 2017-2018.
« Les raisons de ces évolutions du paysage des cybermenaces sont claires. Pour les cybercriminels, le ransomware est un moyen risqué de gagner de l’argent car il attire l’attention des médias et des autorités. Le modèle du minage est quant à lui plus facile à activer et plus stable : il suffit de s’attaquer aux victimes, d’exploiter en toute discrétion la puissance de leur processeur central ou graphique pour créer de la cryptomonnaie, puis de convertir celle-ci en véritable argent via des échanges et transactions licites », explique Anton Ivanov, expert en sécurité chez Kaspersky Lab.
Pour réduire le risque d’infection par un ransomware ou un mineur, les utilisateurs sont invités à prendre les précautions suivantes :
- Attention aux pièces jointes et messages en provenance d’expéditeurs inconnus. En cas de doute, ne pas ouvrir.
- Sauvegarder régulièrement ses données.
- Toujours mettre à jour les logiciels sur tous les équipements utilisés. Pour empêcher les mineurs et ransomwares d’exploiter les vulnérabilités, deux réflexes à adopter : utiliser des outils qui les détectent automatiquement et télécharger puis installer les patchs.
- Pour les équipements personnels, utiliser une solution de sécurité grand public fiable et prendre soin d’activer ses fonctionnalités essentielles, par exemple System Watcher.
- Pour les entreprises, ne pas hésiter à renforcer les solutions de sécurité en place (quelles qu’elles soient) avec la nouvelle version de Kaspersky Anti-Ransomware Tool.
- Pour une protection de haut-niveau, utiliser une solution de sécurité endpoint, alimentée par la détection comportementale et capable d’annuler les activités malveillantes.
- Ne pas négliger les cibles moins évidentes, tels que les systèmes de gestion de file d’attente, les terminaux point de vente (TPV) et même les distributeurs automatiques. Comme l’a montré le mineur exploitant la vulnérabilité EternalBlue, ce type d’équipement peut aussi être piraté pour la production de cryptomonnaie.
- Contrôler les applications légitimes pour y repérer des activités malveillantes. Les équipements spécialisés doivent être paramétrés en accès restreint par défaut. Employer une solution de sécurité dédiée, à l’exemple de Kaspersky Endpoint Security for Business, qui intègre ces fonctions.
- Pour protéger les environnement d’entreprise, il est important d’éduquer le personnel et les équipes informatiques, de conserver les données sensibles séparément, de restreindre les accès et de toujours faire des sauvegardes.
- Enfin et surtout, garder à l’esprit qu’une attaque par ransomware est un délit pénal. Elle doit être signalé aux autorités locales.