Mineurs = un modèle viable pour les cybercriminels

Le nombre d’internautes attaqués par des logiciels malveillants de minage de cryptomonnaie est passé de 1,9 million à 2,7 millions en un an soit 44,5 % d’augmentation.

Les cybercriminels optent pour les mineurs de cryptomonnaie, logiciels spécialisés dans la production de monnaie virtuelle en exploitant la puissance de calcul des ordinateurs ou appareils mobiles de leurs victimes

Sur les 2 dernières années, les « mineurs » se concentrent de plus en plus sur les marchés en développement.

Que retenir ?

• Chute du nombre d’attaques de ransomware sur PC et mobiles en 2017 et 2018

Respectivement 30 % et 22,5 %

• Progression de la part de mineurs détectés par rapport au nombre global de menaces

De 3 % en 2016-2017 à plus de 4 % en 2017-2018

• La menace des cryptomineurs mobiles se dessine

Cette forme de minage a ciblé près de 5000 utilisateurs en 2017-2018, contre environ 4500 en 2016-2017

• Baisse du nombre total d’utilisateurs victimes de ransomware

De près de 30 %, de 2,5 millions en 2016-2017 à 1,8 millions en 2017-2018

• Recul du nombre d’utilisateurs visés par un ransomware mobile

Ransomware ou mineur : les 10 précautions à prendre

Retour sur ce petit mémo pour réduire le risque d’infection par un ransomware ou un mineur :

1. Attention aux pièces jointes et messages en provenance d’expéditeurs inconnus. En cas de doute, ne pas ouvrir
2. Sauvegarder régulièrement ses données
3. Toujours mettre à jour les logiciels sur tous les équipements utilisés

Pour empêcher les mineurs et ransomwares d’exploiter les vulnérabilités, deux réflexes à adopter : utiliser des outils qui les détectent automatiquement et télécharger puis installer les patchs

1. Utiliser une solution de sécurité grand public fiable et prendre soin d’activer ses fonctionnalités essentielles (équipements personnels)
2. Renforcer les solutions de sécurité en place dans les entreprises
3. Utiliser une solution de sécurité endpoint, alimentée par la détection comportementale et capable d’annuler les activités malveillantes (protection de haut niveau)
4. Ne pas négliger les cibles moins évidentes : systèmes de gestion de file d’attente, terminaux point de vente (TPV), distributeurs automatiques
5. Contrôler les applications légitimes pour y repérer des activités malveillantes. Les équipements spécialisés doivent être paramétrés en accès restreint par défaut
6. Eduquer le personnel et les équipes informatiques, conserver les données sensibles séparément, restreindre les accès et faire des sauvegardes
7. Garder à l’esprit qu’une attaque par ransomware est un délit pénal et doit être signalée aux autorités locales

Source Kaspersky