Avis d’expert : le cryptomining a d’ores et déjà détrôné les ransomwares !

malware smartphone

Malwarebytes, solution de prévention, de détection et de correction des logiciels malveillants, présente son premier rapport trimestriel de l’année 2018. Celui-ci revient sur les événements marquants de ce début d’année en matière de cybersécurité, fait le point sur les menaces émergentes et détaille les modes d’actions des cybercriminels. Voici son analyse*.

Le premier trimestre 2018 a semblé particulièrement calme en matière de cybersécurité. Mais à y regarder de plus près, ce n’est pas tout à fait le cas. Une forme différente de cyber-malveillance a dépassé toutes les autres sur la période : le cryptomining ! Si cette pratique est majoritaire, elle n’est pas la seule. Les hackers ont poursuivi le développement et la distribution de ransomwares tandis que les spywares continuaient leur ascension dans les charts ! Par ailleurs, la révélation des vulnérabilités Meltdown et Spectre a conduit les distributeurs de logiciels à fournir des patchs pour tenter de protéger leurs utilisateurs.

Le cryptomining augmente de façon spectaculaire :

–        Les détections d’attaques contre les entreprises ont augmenté de 27 % par rapport au trimestre précédent. Le cryptomining devient la seconde la plus courante contre les entreprises.

–        Les mineurs visant Android ont été 40 fois plus détectés ce trimestre que le précédent, ce qui constitue une augmentation de 4 000 % !

–        Côté Mac, Malwarebytes détecte plus de 1 000 mineurs malveillants, extensions de navigateur et applications de cryptomining ce trimestre. 74 % de ces identification ont eu lieu au mois de mars.

Le ransomware détrôné :

–        Les détections d’attaques contre les particuliers chutent de 35 % par rapport au trimestre dernier : Cette menace chute au 6ème rang des plus courante contre les particuliers.

–        GandCrab est le premier ransomware à demander à ses victimes une cryptomonnaie autre que le Bitcoin.

–        Les détections contre les entreprises ont augmenté de 28 %, néanmoins le volume reste faible et cette menace ne figure pas dans le top 5 des principales menaces contre les entreprises.

Les spywares restent forts :

–        La détection de spywares dans les entreprises a augmenté de 56 % par rapport au trimestre précédent. C’est la menace la plus courante.

–        Après une baisse observée fin 2017, les détections ont repris de plus belle, notamment en janvier avec 80 000 détections, soit 4 fois plus qu’en novembre 2017.

Les escrocs surfent sur les tendances en matière de failles de sécurité :

–        La révélation des failles Meltdown et Spectre, affectant la quasi-totalité des processeurs du marché, affecte les utilisateurs et contraint les distributeurs de logiciels à publier de nouveaux correctifs.

–        Les cybercriminels en profitent pour créer de la confusion avec des escroqueries de type « social engineering ».

–        Sur ce type d’escroqueries, le cryptomining joue également un rôle puisque l’on a vu de faux apparaitre de faux numéros de support, ciblant les utilisateurs de Coinbase, et destinés à voler leurs identifiants pour vider leur portefeuille électronique.

*Méthodologie : Le rapport trimestriel de Mawarebytes délivre les grandes tendances en matière de programmes malveillants. Les résultats sont issus des observations relevées par Malwarebytes entre janvier et juin 2018, grâce à la télémétrie de ses solutions (pour les particuliers et pour les entreprises), déployées sur des millions de machines.

Tags :Sources :rapport en anglais
  1. Etant donné que le mining de crypto-monnaies est de moins en moins rentable, ces hackers doivent infester de plus en plus de d’ordinateurs. Pour le moment les systèmes sont encore trop vulnérables espérons que la détection de ces miners cachés va évoluer !

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité