Le minage de cryptomonnaie : plus dangereux qu’il paraître

0

La détection d’un cyberattaquant présent sur un réseau d’entreprise prend en moyenne selon les études, entre 3 et 6 mois. Grâce à l’intelligence artificielle, il est désormais possible de détecter la présence d’un attaquant sur le réseau d’une entreprise en quelques secondes ou minutes.

Nous avons vu arriver cette tendance du minage de Bitcoin (et plus largement de crypto-monnaies, telles que le Monero, etc.) et cette activité peut être détectée très rapidement grâce à l’intelligence artificielle, mais beaucoup plus difficilement dans un délai réduit par l’homme. A première vue, le minage de crypto-monnaie peut paraître pour certains relativement inoffensif.

En effet, le premier impact porte sur les performances des machines utilisées – de particuliers ou d’entreprises – ce qui est déjà un problème en soi, surtout que l’usure des machines pâtît également de cette activité.

Mais il y a bien plus grave : dès lors qu’un cyberattaquant réussit à utiliser une machine pour réaliser du minage, cela signifie qu’il a ouvert une porte sur le réseau de l’entreprise. En effet, les mêmes mécanismes servant à télécharger un cryptominer pourraient tout aussi bien déposer un bout de ransomware, recruter des machines pour constituer un réseau de botnet pour effectuer de la fraude ad-click, du spam ou du DDoS sur d’autres parties. Les cybercriminels pourraient même lancer une attaque plus ciblée contre l’entreprise ou l’organisation hôte elle-même pour voler ou manipuler des données.

Il n’est pas toujours facile de repérer ces problèmes de sécurité furtifs, en particulier lorsqu’aucun véritable malware n’est impliqué. Dans de tels cas, les organisations doivent se concentrer sur l’identification des comportements subtils au sein des systèmes pour localiser une attaque. Cela ne peut pas être fait manuellement à la vitesse et à l’échelle requises, de sorte qu’un logiciel d’intelligence artificielle automatisé est nécessaire pour prendre en charge cette tâche de « chasse aux menaces.

About Author

Christophe Jolly

Directeur France de Vectra Networks, éditeur d’une plateforme de gestion automatisée de la menace utilisant l’intelligence artificielle.

Leave A Reply