L’industrie de la cryptographie regorge de différents acteurs malveillants qui s’attaquent aux utilisateurs sans méfiance, en particulier les attaquants de cryptojacking. De nombreux hacks et exploits se produisent dans l’industrie, ciblant les entreprises de cryptographie et les investisseurs individuels.
Selon les données, les escroqueries et les exploits cryptographiques en 2022 se sont élevés à 10,3 millions de dollars de janvier à juin. Cela montre que l’industrie n’est pas sûre d’opérer sans prudence.
Outre l’exploitation des échanges et des réseaux, les cybercriminels ciblent également les individus par le biais du cryptojacking. Cette attaque ciblée sur les ressources informatiques de quelqu’un pour exploiter la crypto sans autorisation.
Dans le cryptojacking, l’acteur moche infectera l’ordinateur avec des logiciels malveillants miniers à travers les failles de la cible dans les extensions et les navigateurs. Cette tactique peut sembler impopulaire, mais des rapports récents ont montré qu’elle a augmenté de 30 % en 2022, même avec l’échec du marché de la cryptographie.
Ce rapport est issu de la mise à jour de mi-année sur les cybermenaces de SonicWall. Selon le rapport de la société de cybersécurité, le volume de ces exploits a augmenté de 66,7 millions de dollars par rapport à son chiffre du premier semestre 2021.
Facteurs augmentant les escroqueries cryptographiques
Selon le rapport de la société, l’un des facteurs qui a contribué à l’augmentation du cryptojacking était la vulnérabilité Log4j. Cette faille a été découverte en décembre 2021, affectant un utilitaire de journalisation basé sur Java dans la bibliothèque open source d’Apache. Grâce à cette vulnérabilité, les pirates peuvent accéder rapidement à un système à distance et attaquer leurs cibles.
Un autre facteur conduisant à cette augmentation est que le cryptojacking est plus facile à perpétrer. Cette méthode d’attaque n’est pas risquée par rapport au rançongiciel dans la mesure où la victime doit être impliquée pour qu’elle puisse payer la rançon. Dans le cryptojacking, la cible ne saura jamais que le réseau ou l’ordinateur est attaqué.
Le cryptojacking et le secteur financier
D’après ces données, il est évident que toute personne opérant dans le secteur financier est à risque. Les gens sont plus conscients des attaques de ransomwares et ont mis au point des moyens pour les empêcher ou décrypter leurs fichiers. De plus, le cryptojacking n’était pas si courant dans le secteur financier. Mais maintenant, les criminels ont changé leurs cibles d’autres secteurs.
Un rapport récent montre que la finance et le commerce de détail sont menacés par cette tendance. Le secteur financier a enregistré une augmentation de 269 %, tandis que le commerce de détail a enregistré une augmentation de 63 % du cryptojacking. Ce chiffre montre que les attaquants ciblent davantage le secteur financier que le commerce de détail.
Les chercheurs en cybersécurité affirment que le cyptojacking a été intense au premier trimestre de 2022, lorsque les prix de la cryptographie étaient standard. Les activités n’ont commencé à baisser qu’après l’effondrement du marché de la cryptographie. Alors que le secteur perdait massivement, les bénéfices ciblés ont chuté, obligeant les pirates à réduire leurs opérations.
Mais à en juger par les tendances passées, les chercheurs ont révélé que le volume de cryptojacking au troisième trimestre diminuera mais augmentera au quatrième trimestre.
Featured image from Pixabay, chart from TradingView.com