
Dans son rapport de 2019, Symantec souligne qu’en 2018, les rendements liés aux monnaies cryptographiques ont baissé, ce qui a également eu pour effet de faire baisser les activités liées aux attaques par ransomwares et au cyptojacking. Pour les non-familiers, les ransomwares, ou maliciels de rançonnage, sont des types de malwares qui s’infiltrent sur les appareils des utilisateurs et prennent en otage le système ou les fichiers personnels de ces derniers. Pour déverrouiller les fichiers ou le système pris en otage, les malfaiteurs exigent de la part des propriétaires, le paiement d’une rançon. Le cryptojacking pour sa part se présente comme une attaque furtive. Les acteurs malveillants piratent les appareils des utilisateurs pour y installer furtivement un programme malveillant qui utilisera les ressources de ces appareils pour miner des monnaies cryptographiques telles que bitcoin, Monero, etc.
Selon Symantec, pour la première fois depuis 2013, les ransomwares ont baissé de 20 %, mais de 12 % pour les entreprises. De même, avec une chute de 90 % de la valeur des cryptomonnaies, le cryptojacking a chuté de 52 % en 2018. Néanmoins, le cryptojacking reste populaire en raison d’une faible barrière à l’entrée et des frais généraux minimes.
Si les ransomwares et le cryptojacking ont un peu freiné, il n’en demeure pas moins que les acteurs malveillants restent très actifs sur la toile. Selon la firme de sécurité basée à Mountain View, une nouvelle forme d’attaque a pris le relais et se nomme le Formjacking. Comme mode opératoire, les attaquants insèrent du code malveillant dans les formulaires des sites web pour voler les informations de carte de crédit des acheteurs. Selon le rapport, plus de 4 800 sites web sont compromis en moyenne chaque mois. Et pour mieux étayer ses propos, la firme de sécurité rapporte que Ticketmaster, British Airways et des entreprises de petite taille ont fait les frais des pirates avec cette nouvelle trouvaille. Cela a permis aux attaquants d’empocher des dizaines de millions, selon Symantec. Comme on peut le constater à travers ces cas, cette activité est très lucrative. Il suffit de 10 cartes de crédit volées par site web compromis pour générer un rendement pouvant atteindre 2,2 millions de dollars par mois. Chaque carte pouvant être vendue jusqu’à 45 dollars sur des forums clandestins de vente en ligne. Avec plus de 380 000 cartes de crédit volées, la seule attaque de British Airways pourrait avoir rapporté plus de 17 millions de dollars à des criminels.
À côté de ce nouveau moyen de s'enrichir, Symantec révèle que les pirates ont également les yeux tournés vers le cloud. D’énormes quantités de données transitant par ce canal, les pirates n’hésitent pas à parcourir le cloud en quête de failles à exploiter. En 2018, rapporte Symantec, plus de 70 millions d’enregistrements ont été volés ou divulgués dans des buckets S3 d’Amazon mal configurés. Des outils disponibles sur le web permettent aux attaquants d’identifier les ressources cloud mal configurées. En outre, les vulnérabilités des puces matérielles, notamment Meltdown, Spectre et Foreshadow, permettent aux intrus d’accéder aux espaces mémoire protégés des entreprises hébergeant des services cloud sur le même serveur physique. Un exploit réussi donne accès à des emplacements de mémoire normalement interdits. Cela est particulièrement problématique pour les services de cloud, car même si les instances de cloud disposent de leurs propres processeurs virtuels, elles partagent des pools de mémoire, ce qui signifie qu’une attaque réussie sur un seul système physique peut entraîner la fuite de données de plusieurs instances de cloud.
En plus de ces menaces, il faut également ajouter les attaques contre la chaîne logistique. Ces attaques ont pour objectif de cibler les développeurs et les fournisseurs de logiciels afin d'accéder au code source ou au processus de génération des builds pour distribuer plus largement les logiciels malveillants. Ces attaques ont grimpé de 78 % en 2018. Enfin, note Symantec dans son rapport, l’une des cibles préférées des cybercriminels reste les appareils connectés qui représentent le point d’entrée des groupes d’attaques. Une fois qu'un appareil est compromis, les attaquants s’étendent sur le réseau et ne se gênent pas pour dérober toute sorte d'informations sensibles.
Source : Symantec
Et vous ?



Voir aussi




