Les logiciels de minage de cryptomonnaie arrivent en force. Les mineurs sont en train d’accroître leurs profits en exploitant toutes les machines des utilisateurs …
Minage de cryptomonnaie : la menace plane …
Mineurs = un modèle viable pour les cybercriminels
Le nombre d’internautes attaqués par des logiciels malveillants de minage de cryptomonnaie est passé de 1,9 million à 2,7 millions en un an soit 44,5 % d’augmentation.
Les cybercriminels optent pour les mineurs de cryptomonnaie, logiciels spécialisés dans la production de monnaie virtuelle en exploitant la puissance de calcul des ordinateurs ou appareils mobiles de leurs victimes
Sur les 2 dernières années, les « mineurs » se concentrent de plus en plus sur les marchés en développement.
Que retenir des menaces
- Chute du nombre d’attaques de ransomware sur PC et mobiles en 2017 et 2018
Respectivement 30 % et 22,5 %
- Progression de la part de mineurs détectés par rapport au nombre global de menaces
De 3 % en 2016-2017 à plus de 4 % en 2017-2018
- La menace des cryptomineurs mobiles se dessine
Cette forme de minage a ciblé près de 5000 utilisateurs en 2017-2018, contre environ 4500 en 2016-2017
- Baisse du nombre total d’utilisateurs victimes de ransomware
De près de 30 %, de 2,5 millions en 2016-2017 à 1,8 millions en 2017-2018
- Recul du nombre d’utilisateurs visés par un ransomware mobile
Ransomware ou mineur : les 10 précautions à prendre
Retour sur ce petit mémo pour réduire le risque d’infection par un ransomware ou un mineur :
- Attention aux pièces jointes et messages en provenance d’expéditeurs inconnus. En cas de doute, ne pas ouvrir
- Sauvegarder régulièrement ses données
- Toujours mettre à jour les logiciels sur tous les équipements utilisés
Pour empêcher les mineurs et ransomwares d’exploiter les vulnérabilités, deux réflexes à adopter : utiliser des outils qui les détectent automatiquement et télécharger puis installer les patchs
- Utiliser une solution de sécurité grand public fiable et prendre soin d’activer ses fonctionnalités essentielles (équipements personnels)
- Renforcer les solutions de sécurité en place dans les entreprises
- Utiliser une solution de sécurité endpoint, alimentée par la détection comportementale et capable d’annuler les activités malveillantes (protection de haut niveau)
- Ne pas négliger les cibles moins évidentes : systèmes de gestion de file d’attente, terminaux point de vente (TPV), distributeurs automatiques
- Contrôler les applications légitimes pour y repérer des activités malveillantes. Les équipements spécialisés doivent être paramétrés en accès restreint par défaut
- Eduquer le personnel et les équipes informatiques, conserver les données sensibles séparément, restreindre les accès et faire des sauvegardes
- Garder à l’esprit qu’une attaque par ransomware est un délit pénal et doit être signalée aux autorités locales
Source Kaspersky
Téléchargez cette ressource
Rapport mondial 2025 sur la réponse à incident
Dans ce nouveau rapport, les experts de Palo Alto Networks, Unit 42 livrent la synthèse des attaques ayant le plus impacté l'activité des entreprises au niveau mondial. Quel est visage actuel de la réponse aux incidents ? Quelles sont les tendances majeures qui redessinent le champ des menaces ? Quels sont les défis auxquels doivent faire face les entreprises ? Découvrez les top priorités des équipes de sécurité en 2025.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Le Club EBIOS, une communauté dédiée à la gestion des risques autour de la méthode EBIOS
- La difficile mise en conformité avec les réglementations pour les entreprises françaises
- Les risques liés à l’essor fulgurant de l’IA générative
- Pourquoi est-il temps de repenser la gestion des vulnérabilités ?
- Reporting RSE : un levier d’innovation !
