Les attaques crypto malveillantes ont bondi de 956% entre le premier semestre 2017 et le premier semestre 2018, a annoncé mercredi la société de sécurité informatique Trend Micro, et plus précisément les attaques au crypto-mining.
Lors de sa dernière enquête sur la sécurité à mi-année, les chercheurs de Trend Micro ont détecté plus de 787 000 logiciels malveillants visant les crypto-monnaies au cours des six premiers mois de 2018, contre 74 500 en 2017. Les logiciels détectés incluent des outils mal utilisés et des logiciels malveillants .
Le rapport indique que les chercheurs ont également découvert « 47 nouvelles familles de logiciels malveillants de cryptomonnaie », ce qui signifie que de nouveaux groupes ont commencé à développer ces programmes cette année, plutôt que de ne réutiliser que quelques malwares deja existants.
Les hackers se sont de plus en plus penchés sur le crypto-détournement, ou sur l’utilisation des ordinateurs des entreprises et des autres victimes pour miner des crypto-monnaies, indique le rapport. C’est un problème pour les entreprises qui doivent maintenant être conscientes de ces menaces potentielles.
Le rapport explique:
«Du point de vue de l’entreprise, la présence de mineurs de crypto-monnaie non autorisés sur le réseau est un signal d’alerte, non seulement pour les utilisateurs individuels concernés, mais aussi pour la sécurité globale du réseau. Ce sont des menaces moins visibles et plus silencieuses, dont la non-détection risque d’engendrer un faux sentiment de sécurité. «
Le cryptage peut endommager le matériel, ce qui réduit la durée de vie des ordinateurs des entreprises et nuit aux performances du réseau, ajoute le rapport. Les ordinateurs des utilisateurs peuvent également ralentir, ce qui affecte leur capacité à utiliser leurs machines en fonction de leurs besoins.
Certains hackers contournent le crypto-mining pour pirater des échanges directement, volant de grandes quantités de crypto-monnaies, selon le rapport, citant les hacks Coincheck et Coinsecure de cette année comme exemples.
« Fait intéressant, ces tendances ont persisté alors même que la valeur de la crypto-monnaie elle-même diminuait tout au long du premier semestre », note le rapport.
Le rapport de Trend Micro fait suite à des cas spécifiques de crypto-détournement signalés par divers chercheurs en sécurité au cours de l’année. Le mois dernier, Kaspersky a annoncé avoir découvert une nouvelle forme de malware crypto-mining ciblant spécifiquement les réseaux d’entreprise. Un autre chercheur a trouvé un crypto-cambrioleur qui utilisait une faille dans le système de gestion de contenu Drupal.