Crypto-monnaie et cybercriminalité : comment le bitcoin et les autres alimentent la cyber-extorsion, le BEC et les rançongiciels. La crypto-monnaie est un type de monnaie qui n'est disponible que sous forme numérique. En raison de sa nature décentralisée et de l'absence de réglementation, il est devenu un mode de paiement préféré des cybercriminels.
Traditionnellement, il a été utilisé pour les attaques de chantage et de ransomware, mais les pirates ont maintenant commencé à l'utiliser également pour le spear phishing, l'usurpation d'identité et les attaques de compromis de messagerie professionnelle (BEC). L'article suivant met en lumière les actions des cybercriminels et explique les stratégies de protection.
Hausse du prix du Bitcoin et menaces par e-mail
Alors que le prix du bitcoin a tendance à augmenter fortement et que l'intérêt du public pour les crypto-monnaies augmente, les cybercriminels utilisent également les opportunités qui en résultent pour augmenter leurs chances de profit. Une analyse Barracuda de l'usurpation d'identité par hameçonnage et des attaques BEC envoyées entre octobre 2020 et mai 2021 a montré que le volume des attaques liées à la crypto-monnaie est étroitement associé à la hausse du prix du Bitcoin. Le prix du Bitcoin a bondi de près de 2020 % entre octobre 2021 et avril 400. Les attaques par usurpation d'identité ont augmenté de 192 % au cours de la même période.
Cyber-extorsion, hameçonnage et attaques BEC
Les pirates utilisent le bitcoin pour être payés lors d'attaques d'extorsion. Ici, les criminels prétendent avoir des vidéos compromettantes ou des informations privées qu'ils divulgueront au public si la victime ne paie pas. Bien que cette pratique existe depuis un certain temps, alors que le prix du Bitcoin montait en flèche, les cybercriminels ont utilisé des attaques de plus en plus sophistiquées pour capitaliser sur la manie du Bitcoin. Les huit derniers mois ont également vu un certain nombre d'usurpations d'identité par hameçonnage et d'attaques BEC étroitement liées à la hausse du prix du bitcoin. Les pirates se sont fait passer pour des portefeuilles numériques et d'autres applications liées à la crypto-monnaie avec des avertissements de sécurité trompeurs pour voler les identifiants de connexion. Dans le passé, les attaquants se faisaient passer pour des institutions financières pour voler des informations bancaires ; aujourd'hui, ils utilisent les mêmes tactiques pour voler des bitcoins précieux.
Langage typique utilisé dans les attaques BEC liées au Bitcoin
À l'aide des capacités de traitement du langage naturel de l'IA, Barracuda a analysé le libellé utilisé dans les attaques BEC liées à la crypto-monnaie. Semblables aux attaques BEC classiques, les cybercriminels créent un sentiment d'urgence en utilisant des expressions telles que "urgent aujourd'hui" ou "ce jour". Leur appel à l'action est généralement pour que leur victime se rende à la "machine à bitcoins la plus proche".
Crypto-monnaie et rançongiciel
En raison de la valeur croissante du bitcoin, les attaques de ransomwares sont plus nocives que jamais. La crypto-monnaie semble parfaite pour les activités criminelles : elle n'est pas réglementée, difficile à suivre et sa valeur augmente. Tout cela fournit aux criminels une motivation supplémentaire pour les attaques. De plus, le ransomware-as-a-service est en plein essor sur le dark web. Cela rend ce type d'attaque plus accessible aux criminels. Le nombre d'attaques de rançongiciels et le montant des rançons n'ont cessé d'augmenter ces dernières années. En 2019, les demandes de rançon allaient de quelques milliers de dollars à 2 millions de dollars. À la mi-2021, la plupart des réclamations se chiffraient à des millions, un nombre important dépassant 20 millions de dollars.
Bien qu'il soit difficile de dire pourquoi les demandes de rançon ont monté en flèche, il y a quelques raisons qui peuvent y avoir contribué. Premièrement, moins d'entreprises paient réellement la rançon et acceptent les dommages. Deuxièmement, les paiements de rançongiciels ne sont plus aussi difficiles à traquer qu'avant. Il n'est donc pas surprenant que les demandes de rançon augmentent pour qu'il soit intéressant pour les pirates d'attaquer. En fin de compte, les cybercriminels peuvent toujours exiger la même quantité de bitcoins, mais à mesure que le prix de la crypto-monnaie augmente, il devient plus coûteux pour les entreprises de payer la rançon.
Stratégies de protection contre les attaques liées aux crypto-monnaies
- Protégez les utilisateurs contre les attaques de phishing : Les pirates utilisent souvent l'actualité pour lancer leurs attaques. Alors qu'ils avaient l'habitude d'utiliser des tentatives de fraude, par exemple dans le cadre de l'achat de cartes-cadeaux, ils abusent désormais du sujet du Bitcoin. Les organisations doivent se tenir au courant des dernières tendances en matière d'attaques par e-mail pour protéger leurs utilisateurs.
- Formation des utilisateurs sur les dernières menaces par e-mail : Les entreprises doivent continuellement former leurs employés pour repérer les dernières tactiques utilisées par les cybercriminels. Des simulations de phishing régulières devraient faire partie de la formation à la sécurité.
- Protection des applications Web : Les applications en ligne telles que les services de partage de fichiers, les formulaires Web et les sites de commerce électronique peuvent être compromises par des attaquants et utilisées pour injecter des rançongiciels. Les entreprises doivent déployer une solution WAF-as-a-Service ou WAAP qui inclut l'atténuation des bots, la protection DDoS, la sécurité des API et la protection contre le credential stuffing et s'assurer qu'elle est correctement configurée.
- Sauvegarder les données: En cas d'attaque par ransomware, une solution de sauvegarde dans le cloud peut minimiser les temps d'arrêt, prévenir la perte de données et restaurer rapidement les systèmes, que les fichiers résident sur des appareils physiques, des environnements virtuels ou le cloud public.
- Ne pas payer de rançon : De nombreuses entreprises et consommateurs victimes d'une attaque par rançongiciel ne savent que faire à part payer la rançon. Cela encourage les cybercriminels à mener de nouvelles attaques, avec des exigences encore plus élevées. Si cela est évitable, les victimes ne doivent pas payer et contacter les forces de l'ordre pour trouver une solution alternative.
L'avenir de la crypto-monnaie et de la cybercriminalité
La crypto-monnaie a alimenté une économie de plusieurs milliards de dollars de rançongiciels, de cyber-extorsion et d'attaques d'usurpation d'identité. Ces attaques ne sont pas seulement dirigées contre des entreprises privées, mais également contre des infrastructures critiques et représentent de plus en plus un risque pour la sécurité nationale.Après des attaques réussies telles que celles contre l'opérateur de pipeline américain Colonial Pipeline et le plus grand producteur de viande au monde JBS - dans les deux cas, les entreprises ont payé rançons - Les pirates essaieront de cibler d'autres industries critiques telles que l'énergie ou l'approvisionnement en eau.
Ces attaques très médiatisées sont susceptibles de susciter plus d'intérêt pour la réglementation Bitcoin et de rendre plus difficile la dissimulation des criminels. Dans le cas de Colonial Pipeline, le ministère américain de la Justice a déjà réussi à traquer le porte-monnaie numérique des pirates et à récupérer une grande partie de la rançon payée. Au fur et à mesure que Bitcoin devient plus courant, la valeur de cette monnaie continuera d'augmenter, mais le nombre d'interventions et de réglementations gouvernementales augmentera également. Cela rendra la monnaie moins utile aux criminels.
Plus sur Barracuda.com[idboîteétoile=5]