Les cyberpirates ternissent l’image des cryptos-monnaies en les utilisant pour extorquer de l’argent avec les rançongiciels. La sécurité de ces monnaies est assurée par des blockchains nécessitant des puissances de calcul importantes appelées « minage de cryptos-monnaies » ou « cryptomining ». « Miner » est devenu si lucratif que les cyberpirates ont déjà développé de nouveaux logiciels malveillants pour exploiter, à notre insu, la puissance de nos ordinateurs.
Dans une blockchain, l’opération de minage qui permet de s’assurer du bon fonctionnement des transactions est rétribuée. Pour maximiser leurs profits, les cyberpirates cherchent à exploiter la puissance de calcul du plus grand nombre d’ordinateur. Deux groupes de ces pirates ont modifié le code du fameux virus Wannacry pour infecter des centaines de milliers de serveurs Microsoft Windows avec un crypto-mineur. Ce logiciel malveillant leur a permis d’encaisser plusieurs millions de dollars de revenus.
Le cryptomining malveillant semble être moins dangereux que les rançongiciels mais ses conséquences doivent être prises au sérieux. Les entreprises sont directement concernées par cette menace car elle peut sérieusement perturber les infrastructures informatiques et les rendre inefficaces.
Les cyberpirates ne sont pas à cours d’idée pour innover et créer des menaces en adéquation avec les opportunités qu’offre Internet. La parade pour les entreprises est connue et toujours la même. Elles doivent appliquer à minima la règle du MMS pour « Mise à jour », « Mot de passe complexe » et « Sauvegarde ».
Pour sa part, Sunbren applique les règles d’hygiènes informatique établies par l’ANSSI. Et vous ?
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...