Crypto-monnaie et cybercriminalité

6 août 2021
| Pas de commentaires

Partager le post

Crypto-monnaie et cybercriminalité : comment le bitcoin et les autres alimentent la cyber-extorsion, le BEC et les rançongiciels. La crypto-monnaie est un type de monnaie qui n'est disponible que sous forme numérique. En raison de sa nature décentralisée et de l'absence de réglementation, il est devenu un mode de paiement préféré des cybercriminels.

Traditionnellement, il a été utilisé pour les attaques de chantage et de ransomware, mais les pirates ont maintenant commencé à l'utiliser également pour le spear phishing, l'usurpation d'identité et les attaques de compromis de messagerie professionnelle (BEC). L'article suivant met en lumière les actions des cybercriminels et explique les stratégies de protection.

Hausse du prix du Bitcoin et menaces par e-mail

Le volume d'attaques liées à la hausse du prix du Bitcoin (Image : Barracuda)

Alors que le prix du bitcoin a tendance à augmenter fortement et que l'intérêt du public pour les crypto-monnaies augmente, les cybercriminels utilisent également les opportunités qui en résultent pour augmenter leurs chances de profit. Une analyse Barracuda de l'usurpation d'identité par hameçonnage et des attaques BEC envoyées entre octobre 2020 et mai 2021 a montré que le volume des attaques liées à la crypto-monnaie est étroitement associé à la hausse du prix du Bitcoin. Le prix du Bitcoin a bondi de près de 2020 % entre octobre 2021 et avril 400. Les attaques par usurpation d'identité ont augmenté de 192 % au cours de la même période.

Cyber-extorsion, hameçonnage et attaques BEC

Les pirates utilisent le bitcoin pour être payés lors d'attaques d'extorsion. Ici, les criminels prétendent avoir des vidéos compromettantes ou des informations privées qu'ils divulgueront au public si la victime ne paie pas. Bien que cette pratique existe depuis un certain temps, alors que le prix du Bitcoin montait en flèche, les cybercriminels ont utilisé des attaques de plus en plus sophistiquées pour capitaliser sur la manie du Bitcoin. Les huit derniers mois ont également vu un certain nombre d'usurpations d'identité par hameçonnage et d'attaques BEC étroitement liées à la hausse du prix du bitcoin. Les pirates se sont fait passer pour des portefeuilles numériques et d'autres applications liées à la crypto-monnaie avec des avertissements de sécurité trompeurs pour voler les identifiants de connexion. Dans le passé, les attaquants se faisaient passer pour des institutions financières pour voler des informations bancaires ; aujourd'hui, ils utilisent les mêmes tactiques pour voler des bitcoins précieux.

Langage typique utilisé dans les attaques BEC liées au Bitcoin

À l'aide des capacités de traitement du langage naturel de l'IA, Barracuda a analysé le libellé utilisé dans les attaques BEC liées à la crypto-monnaie. Semblables aux attaques BEC classiques, les cybercriminels créent un sentiment d'urgence en utilisant des expressions telles que "urgent aujourd'hui" ou "ce jour". Leur appel à l'action est généralement pour que leur victime se rende à la "machine à bitcoins la plus proche".

Crypto-monnaie et rançongiciel

En raison de la valeur croissante du bitcoin, les attaques de ransomwares sont plus nocives que jamais. La crypto-monnaie semble parfaite pour les activités criminelles : elle n'est pas réglementée, difficile à suivre et sa valeur augmente. Tout cela fournit aux criminels une motivation supplémentaire pour les attaques. De plus, le ransomware-as-a-service est en plein essor sur le dark web. Cela rend ce type d'attaque plus accessible aux criminels. Le nombre d'attaques de rançongiciels et le montant des rançons n'ont cessé d'augmenter ces dernières années. En 2019, les demandes de rançon allaient de quelques milliers de dollars à 2 millions de dollars. À la mi-2021, la plupart des réclamations se chiffraient à des millions, un nombre important dépassant 20 millions de dollars.

Bien qu'il soit difficile de dire pourquoi les demandes de rançon ont monté en flèche, il y a quelques raisons qui peuvent y avoir contribué. Premièrement, moins d'entreprises paient réellement la rançon et acceptent les dommages. Deuxièmement, les paiements de rançongiciels ne sont plus aussi difficiles à traquer qu'avant. Il n'est donc pas surprenant que les demandes de rançon augmentent pour qu'il soit intéressant pour les pirates d'attaquer. En fin de compte, les cybercriminels peuvent toujours exiger la même quantité de bitcoins, mais à mesure que le prix de la crypto-monnaie augmente, il devient plus coûteux pour les entreprises de payer la rançon.

Stratégies de protection contre les attaques liées aux crypto-monnaies

  1. Protégez les utilisateurs contre les attaques de phishing : Les pirates utilisent souvent l'actualité pour lancer leurs attaques. Alors qu'ils avaient l'habitude d'utiliser des tentatives de fraude, par exemple dans le cadre de l'achat de cartes-cadeaux, ils abusent désormais du sujet du Bitcoin. Les organisations doivent se tenir au courant des dernières tendances en matière d'attaques par e-mail pour protéger leurs utilisateurs.
  2. Formation des utilisateurs sur les dernières menaces par e-mail : Les entreprises doivent continuellement former leurs employés pour repérer les dernières tactiques utilisées par les cybercriminels. Des simulations de phishing régulières devraient faire partie de la formation à la sécurité.
  3. Protection des applications Web : Les applications en ligne telles que les services de partage de fichiers, les formulaires Web et les sites de commerce électronique peuvent être compromises par des attaquants et utilisées pour injecter des rançongiciels. Les entreprises doivent déployer une solution WAF-as-a-Service ou WAAP qui inclut l'atténuation des bots, la protection DDoS, la sécurité des API et la protection contre le credential stuffing et s'assurer qu'elle est correctement configurée.
  4. Sauvegarder les données: En cas d'attaque par ransomware, une solution de sauvegarde dans le cloud peut minimiser les temps d'arrêt, prévenir la perte de données et restaurer rapidement les systèmes, que les fichiers résident sur des appareils physiques, des environnements virtuels ou le cloud public.
  5. Ne pas payer de rançon : De nombreuses entreprises et consommateurs victimes d'une attaque par rançongiciel ne savent que faire à part payer la rançon. Cela encourage les cybercriminels à mener de nouvelles attaques, avec des exigences encore plus élevées. Si cela est évitable, les victimes ne doivent pas payer et contacter les forces de l'ordre pour trouver une solution alternative.

L'avenir de la crypto-monnaie et de la cybercriminalité

La crypto-monnaie a alimenté une économie de plusieurs milliards de dollars de rançongiciels, de cyber-extorsion et d'attaques d'usurpation d'identité. Ces attaques ne sont pas seulement dirigées contre des entreprises privées, mais également contre des infrastructures critiques et représentent de plus en plus un risque pour la sécurité nationale.Après des attaques réussies telles que celles contre l'opérateur de pipeline américain Colonial Pipeline et le plus grand producteur de viande au monde JBS - dans les deux cas, les entreprises ont payé rançons - Les pirates essaieront de cibler d'autres industries critiques telles que l'énergie ou l'approvisionnement en eau.

Ces attaques très médiatisées sont susceptibles de susciter plus d'intérêt pour la réglementation Bitcoin et de rendre plus difficile la dissimulation des criminels. Dans le cas de Colonial Pipeline, le ministère américain de la Justice a déjà réussi à traquer le porte-monnaie numérique des pirates et à récupérer une grande partie de la rançon payée. Au fur et à mesure que Bitcoin devient plus courant, la valeur de cette monnaie continuera d'augmenter, mais le nombre d'interventions et de réglementations gouvernementales augmentera également. Cela rendra la monnaie moins utile aux criminels.

Plus sur Barracuda.com

 

[idboîteétoile=5]

 

Articles liés au sujet

Sécurité informatique : NIS-2 en fait une priorité absolue

Ce n'est que dans un quart des entreprises allemandes que la direction assume la responsabilité de la sécurité informatique. Surtout dans les petites entreprises ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les cyberattaques augmentent de 104 % en 2023

Une entreprise de cybersécurité a examiné le paysage des menaces de l'année dernière. Les résultats fournissent des informations cruciales sur ➡ En savoir plus

Sécurité informatique : la base de LockBit 4.0 désamorcée

Trend Micro, en collaboration avec la National Crime Agency (NCA) du Royaume-Uni, a analysé la version non publiée en cours de développement. ➡ En savoir plus

MDR et XDR via Google Workspace

Que ce soit dans un café, un terminal d'aéroport ou un bureau à domicile, les employés travaillent dans de nombreux endroits. Cependant, cette évolution pose également des défis ➡ En savoir plus

Les logiciels espions mobiles constituent une menace pour les entreprises

De plus en plus de personnes utilisent des appareils mobiles, aussi bien dans la vie quotidienne que dans les entreprises. Cela réduit également le risque de « ➡ En savoir plus

La sécurité participative identifie de nombreuses vulnérabilités

La sécurité participative a considérablement augmenté au cours de la dernière année. Dans le secteur public, 151 pour cent de vulnérabilités supplémentaires ont été signalées par rapport à l’année précédente. ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Barracuda, Stories
, , , ,