Le numéro de victimes de cryptomineurs augmente un 44%

0

Nous parlons depuis un certain temps de la façon dont les cybercriminels optent pour l’extraction de crypto-monnaie comme technique pour gagner de l’argent. Ce que nous ne savions pas, c’est que cette méthode est si rentable pour les cybercriminels qu’elle a dévalué totalement les attaques traditionnelles telles que les rançongiciels.

C’est ce que disent les analystes de Kaspersky Lab dans leur dernière étude. Ils ont détecté un changement significatif dans la scène des cybermenaces: attaques ransomware sur mobile et PC ont chuté de façon spectaculaire ces derniers mois (avec une baisse de près de 30% et 22,5% respectivement).

Selon Anton Ivanov, expert en sécurité chez Kaspersky Lab, « Les raisons de ces évolutions du paysage des cybermenaces sont claires. Pour les cybercriminels, le ransomware est un moyen risqué de gagner de l’argent car il attire l’attention des médias et des autorités. Le modèle du minage est quant à lui plus facile à activer et plus stable : il suffit de s’attaquer aux victimes, d’exploiter en toute discrétion la puissance de leur processeur central ou graphique pour créer de la cryptomonnaie, puis de convertir celle-ci en véritable argent via des échanges et transactions licites ».

Ainsi, si le nombre d’attaques ransomware a chuté de façon spectaculaire au cours des derniers mois, nous avons vu une augmentation sur le nombre de personnes touchées par l’exploitation de cryptomonnaies : le nombre d’utilisateurs qui ont trouvé les mineurs ont augmenté de près de 44,5%, et le nombre de Les utilisateurs qui ont rencontré des mineurs mobiles ont également augmenté, augmentant de 9,5%.

Pour réduire le risque d’infection par un ransomware ou un mineur, les experts de Kaspersky donnent les conseils suivants :

  1. Attention aux pièces jointes et messages en provenance d’expéditeurs inconnus. En cas de doute, ne pas ouvrir.
  2. Sauvegarder régulièrement ses données.
  3. Toujours mettre à jour les logiciels sur tous les équipements utilisés. Pour empêcher les mineurs et ransomwares d’exploiter les vulnérabilités, deux réflexes à adopter : utiliser des outils qui les détectent automatiquement et télécharger puis installer les patchs.
  4. Pour les équipements personnels, utiliser une solution de sécurité grand public fiable et prendre soin d’activer ses fonctionnalités essentielles, par exemple System Watcher.
  5. Pour les entreprises, ne pas hésiter à renforcer les solutions de sécurité en place (quelles qu’elles soient) avec la nouvelle version de Kaspersky Anti-Ransomware Tool.
  6. Pour une protection de haut-niveau, utiliser une solution de sécurité endpoint, alimentée par la détection comportementale et capable d’annuler les activités malveillantes.
  7. Ne pas négliger les cibles moins évidentes, tels que les systèmes de gestion de file d’attente, les terminaux point de vente (TPV) et même les distributeurs automatiques. Comme l’a montré le mineur exploitant la vulnérabilité EternalBlue, ce type d’équipement peut aussi être piraté pour la production de cryptomonnaie.
  8. Contrôler les applications légitimes pour y repérer des activités malveillantes. Les équipements spécialisés doivent être paramétrés en accès restreint par défaut. Employer une solution de sécurité dédiée, à l’exemple de Kaspersky Endpoint Security for Business, qui intègre ces fonctions.
  9. Pour protéger les environnement d’entreprise, il est important d’éduquer le personnel et les équipes informatiques, de conserver les données sensibles séparément, de restreindre les accès et de toujours faire des sauvegardes.
  10. Enfin et surtout, garder à l’esprit qu’une attaque par ransomware est un délit pénal. Elle doit être signalé aux autorités locales.

mercado-criptomonedas

About Author

Desirée Rodríguez

Directrice de Globb Security France et Espagne. Journaliste et rédactrice. Avant son incorporation à GlobbTV, elle a développé la plupart de son activité dans le groupe éditorial Madiva. Twitter: @Drodriguezleal.

Leave A Reply