Les hackers ne vous diront pas le contraire !
BitDefender a révélé qu’entre septembre 2017 et février 2018, le nombre de rançongiciels (cryptovirus) était en décroissance tandis que le minage de monnaies virtuelles (cryptojacking) avait augmenté de 130%.
Les rançongiciels ont généré des milliards d’euros de revenus pour les cyberpirates. Ces revenus ont été collectés via les crypto monnaies, Bitcoin en tête. Quand la valeur du Bitcoin a atteint près de 18000 €, les cyberpirates ont commencé à réfléchir à de nouvelles sources de revenus encore plus rentables que les attaques via rançongiciels.
La sécurisation d’une crypto monnaie passe par le minage c’est à dire un ensemble de calculs mathématiques qui chiffrent ces transactions. Ces calculs nécessitent une puissance de traitement informatique qui est rémunérée et intégrée dans le cours de la crypto monnaie (vidéo explicative).
Les centres de données (datacenter) ont ces énormes puissances de calcul. Ils sont ainsi devenus la cible de cyberpirates en recherche de toujours de puissance de frappe. Ces derniers y installent des mineurs de monnaies virtuelles qui génèrent des revenus énormes ! Ces mineurs sont très difficilement détectables car ils utilisent des tactiques furtives. Il faut beaucoup de temps aux informaticiens des datacenters infectés pour les détecter.
A une échelle moindre, les cyberpirates infectent aussi les ordinateurs et serveurs des petites et moyennes entreprises. Ils construisent ainsi un réseau maillé de logiciels de minage quasi indétectable.
La meilleure façon de se protéger façe à cette nouvelle menace : une bonne PSSI et l’application de tous les conseils de notre blog.
Par Thierry Veyre, concepteur de Sunbren
Articles récents
Arnaque au faux RIB : TPE et PME prises pour cible
En 2019, la dernière année avant la crise sanitaire, 7 entreprises françaises sur 10 ont été la cible d’au moins une tentative de fraude sur fond de délinquance financière selon le ministère de l’Intérieur. Heuler Hermes DFCG a réalisé une étude similaire en 2021,...
UE : le mécanisme de notifications des incidents cyber peut mieux faire
Créée en 2004, l’Agence européenne chargée de la sécurité des réseaux de l’information ou ENISA est censée être bien rodée et fonctionner en plein régime à l’heure actuelle. Il n’en est rien ! À une époque ou nous avons plus que jamais besoin d’une structure fiable...
Cybersécurité et industrie pharmaceutique
L’industrie pharmaceutique française a connu un passage à vide qui a duré une quinzaine d’années. Période pendant laquelle notre secteur pharmaceutique a perdu sa place de leader européen en termes de production, malgré un total de 271 sites en activité sur tout le...