Les entreprises visées par des logiciels de minage malveillants

0

Dans un nouveau rapport publié par les chercheurs de NTT Security, les experts mettent en garde les entreprises: les attaques avec des logiciels de minage malveillants ont augmenté de 66% fin 2017.

Dans ce sens, Terrance DeJesus, Threat Research Analyst chez NTT Security, affirme que : « L’acceptation et l’adoption des devises numériques signifient que l’investissement dans la cryptomonnaie est devenu une nouvelle façon de gagner de l’argent. Cependant, générer du profit grâce au minage demande toujours plus de temps et d’argent. Les cybercriminels ont donc pris l’habitude de développer des malwares dans le but de surmonter les barrières et d’augmenter leur butin. »

Pour rappel, les logiciels malveillants de minage de Monero sont installés sur l’ordinateur ou le smartphone de la victime à leur insu et, une fois installés, « ils utilisent les ressources informatiques et l’alimentation électrique de la victime pour créer de la cryptomonnaie, sans que le propriétaire de l’appareil ne soupçonne quoique ce soit. » ajoute Terrance DeJesus.

Grâce à sa visibilité sur 40% du trafic Internet mondial et sa collecte de données à partir de ressources aussi nombreuses que variées, NTT Security a révélé que les cybercriminels utilisent principalement le phishing comme principale tactique pour s’installer dans un système ciblé et exploiter les ressources de la victime.

Bien que le phishing soit la technique la plus courante, la présence de logiciels de minage dans un environnement donné serait révélatrice d’autres activités malveillantes (backdoors, vulnérabilités non corrigées, etc.). NTT Security a également découvert que des services d’exploitation de crytomonnaies légitimes, tels que Coinhive, pouvaient être utilisés abusivement et injectés dans des jeux mobiles et des sites Web.

Bien que l’investissement dans la cryptomonnaie ne soit pas un phénomène nouveau, à la fin de 2017 et au début de 2018, le nombre d’investissements dans la cryptomonnaie à travers le monde a considérablement augmenté. Sans surprise, les cyberpirates utilisent leurs compétences pour tirer profit de cet engouement et, bien que la valeur des cryptomonnaies ait énormément fluctué depuis la fin du rapport, les cyberpirates continuent de développer des logiciels malveillants.

Au moment de l’analyse, les chercheurs du GTIC ont trouvé environ 12 000 échantillons des malwares de minage de Monero, dont le plus ancien remontait à mars 2015. Ils ont également découvert que 66% des échantillons ont été soumis entre novembre et décembre 2017, indiquant une augmentation spectaculaire de l’utilisation de ces malwares.

Terrance fini par affirmer que « Les organisations ne doivent pas ignorer cette menace. L’impact d’une attaque peut aller bien au-delà des problèmes de performance. Le minage coûte de l’argent et cause des dommages à la réputation des organisations mais a aussi un impact sur l’environnement. Il peut également indiquer une défaillance dans leur système de défense. »

« Le minage de cryptomonnaie est appelé à se développer et se perfectionner. Il pourrait même s’intégrer à d’autres types de malwares à l’avenir (cheval de Troie bancaire, ransomware, etc.). Fermer les yeux sur ce phénomène, c’est ignorer une menace réelle pour votre entreprise. C’est pourquoi NTT Security encourage toutes les entreprises
à prendre conscience du danger, et surtout à agir : bien des attaques pourraient être évitées si les mesures de protection de base étaient respectées. »

Pour se protéger face a ce menace elle conseille aux entreprises de prendre les mesures suivantes pour réduire le risque :

  • Effectuez des bilans de risques réguliers pour identifier les potentielles vulnérabilités de votre entreprise.
  • Adoptez un modèle de défense en profondeur (Defense-in-Depth) prévoyant l’application de multiples niveaux de sécurité dans votre environnement.
  • Mettez fréquemment vos systèmes et équipements à jour avec les derniers correctifs disponibles ; et déployez des systèmes de prévention, de détection et d’intervention en cas d’attaque.
  • Sensibilisez vos salariés aux modes opératoires les plus fréquents.
  • Surveillez les anomalies sur votre trafic réseau pour repérer une éventuelle infection et n’oubliez pas la sécurité de vos équipements mobiles.

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply