Après les ransomwares, les entreprises feraient bien de se méfier des logiciels malveillants de cryptominage. Ce type de cybermenace (lire la chronique 5 virus de cryptominage à éviter comme la peste) ressort ainsi en forte hausse d'après Skybox Network spécialisé dans les solutions et services en cybersécurité. Dans son dernier rapport sur les tendances 2018 en matière de vulnérabilités et de menaces, la société montre que le nombre d'attaques par cryptominers a très fortement progressé entre le second semestre 2017 et le 1er semestre 2018. « Les cryptominers ont de façon notable connu la plus forte augmentation dans le nombre de nouvelles attaques par logiciels malveillants, de 7% en attaques signalées dans le deuxième semestre de 2017 à 32% dans la première moitié de 2018 », indique Skybox Network. Dans le même temps, la part des cyberattaques par ransowmare s'est effondrée en passant de 32% à 8%.
Outre les cryptominers, d'autres types de malware ont été employés dans des cyberattaques au cours du 1er semestre 2018 à savoir les trojans (28%), les spyware (13%), les botnets (12%) ou encore les backdoor (5%) et les vers (2%). Une raison permet d'expliquer la montée en puissance du cryptominage par rapport aux autres cybermenaces et elle est à voir du côté du portefeuille. « Alors que ransomware et les autres familles de logiciels malveillants sont toujours une préoccupation, le cryptominage s'est trouvé être très simplement attractif en termes de retour sur investissement [pour les pirates] », explique l'étude. « Les cryptominers sont récents mais en plein essor. Avec une opportunité de profits élevés et une faible chance d'être découvert ou stoppé, ce malware apparait comme une valeur refuge pour les cybercriminels ».
Evolution de la répartition des familles de malware dans les cyberattaques menées entre le second semestre 2017 et le 1er semestre 2018. (crédit : D.R.)
D'après Check Point, le cryptominage en bitcoin rapporte à leurs mineurs 130 000 dollars toutes les 10 minutes soit au niveau mondial 6,8 milliards de dollars par an. « Avec un tel potentiel de rentabilité il n'y a rien de surprenant à ce que les cryptominers aient délogé les ransomware de leur trône », indique Skybox Network.
Commentaire