Avec la popularité croissante de la crypto-monnaie, les cybercriminels profitent des opportunités que cela crée pour tromper les victimes potentielles et augmenter les bénéfices qu’ils peuvent tirer de leurs attaques, selon la société de cybersécurité Barracuda.

Des chercheurs de Barracuda ont récemment analysé les usurpations d’identité par hameçonnage et les attaques par compromission de courrier électronique professionnel envoyées entre octobre 2020 et mai 2021. Ils ont identifié que le prix croissant du bitcoin a entraîné une augmentation du volume d’attaques liées à la crypto-monnaie.

Alors que certaines organisations ont commencé à annoncer qu’elles accepteraient les paiements en bitcoin, l’intérêt pour la crypto-monnaie a augmenté. « Alimenté par le chaos autour du bitcoin », le prix de la crypto-monnaie a augmenté de près de 400% entre octobre 2020 et avril 2021.

Avec cela, les cyberattaques ont rapidement suivi les attaques d’usurpation d’identité, ce qui a conduit à sa croissance de 192%, selon le rapport.

Murali Urs, Country Manager, Barracuda Networks-India, a déclaré : « Le format numérique des crypto-monnaies les rend de nature décentralisée et sans aucune réglementation, elles sont devenues la monnaie de choix pour les cybercriminels. Il a alimenté et permis une économie de plusieurs milliards de ransomwares, de cyber-extorsion et d’usurpation d’identité.

Publicité

« Ces attaques ne ciblent pas seulement les entreprises privées, mais aussi les infrastructures critiques, elles représentent donc de plus en plus un risque pour la sécurité nationale. Les récentes attaques très médiatisées contre des organisations comme Colonial Pipeline et JBS aux États-Unis devraient susciter un plus grand intérêt pour l’intervention du gouvernement et la réglementation du bitcoin », a ajouté Urs.

Extorsions

Les pirates informatiques demandent à être payés en bitcoin lors d’attaques d’extorsion où ils prétendent avoir une vidéo ou des informations compromettantes qui seront rendues publiques si la victime ne paie pas pour la faire taire.

« Bien que ce programme existe depuis un certain temps, alors que le prix du bitcoin augmentait, les cybercriminels ont commencé à l’inclure dans le cadre de leurs attaques de compromis par courrier électronique professionnel se faisant passer pour des employés d’une organisation », indique le rapport.

Les pirates ont utilisé des e-mails ciblés et personnalisés pour amener les victimes à acheter des bitcoins, à en faire don à de fausses œuvres de bienfaisance ou même à payer une fausse facture de fournisseur à l’aide de crypto-monnaie.

L’entreprise a tiré parti de l’intelligence artificielle et des capacités de traitement du langage naturel pour analyser le langage utilisé dans les attaques BEC liées à la crypto-monnaie et déterminer les phrases clés et les appels à l’action que les pirates informatiques utilisaient pour inciter leurs victimes.

Utilisation d’expressions

Selon la recherche, les cybercriminels ont tendance à utiliser des expressions telles que « urgent aujourd’hui » ou avant la « journée écoulée » pour créer un sentiment d’urgence. Leur appel à l’action est généralement pour que leur victime se rende à la « machine à bitcoins la plus proche ». Ils jouent également sur les sentiments de leurs victimes pour demander qu’un paiement soit effectué en tant que «don de charité», leur faisant croire qu’ils font une bonne chose.

Les attaques de ransomware ont également été considérablement dommageables en raison de la croissance rapide de la valeur perçue du bitcoin. En 2019, les demandes de rançon allaient de quelques milliers de dollars à 2 millions de dollars au maximum. À la mi-2021, la plupart des demandes ont atteint des millions, avec un nombre important de plus de 20 millions de dollars.

« Les raisons possibles contribuant à la montée en flèche des demandes sont les suivantes : moins d’organisations choisissent de prendre le coup en payant réellement la rançon ; Les paiements par ransomware sont suivis par les organismes chargés de l’application de la loi et des mesures strictes sont prises ; et, avec l’augmentation du prix de la crypto-monnaie, cela coûte plus cher aux organisations de payer aux cybercriminels », a-t-il expliqué.

Les pirates ont également mené des attaques de phishing à intervalles fréquents, demandant aux victimes des virements électroniques et des cartes-cadeaux. Ils sont maintenant à la recherche de leurs victimes pour acheter et leur envoyer des bitcoins.

« Les entreprises doivent protéger leurs utilisateurs contre de telles attaques en les formant aux dernières menaces par e-mail afin qu’ils soient en mesure de reconnaître les dernières tactiques utilisées par les pirates. Ils devraient faire de la simulation de phishing une partie de leur formation de sensibilisation à la sécurité », a-t-il déclaré.

.

Rate this post
Publicité
Article précédentVous devriez vraiment vérifier Odd Taxi
Article suivantLa finale des sept péchés capitaux explore l’avenir de Meliodas et Elizabeth
Avatar De Violette Laurent
Violette Laurent est une blogueuse tech nantaise diplômée en communication de masse et douée pour l'écriture. Elle est la rédactrice en chef de fr.techtribune.net. Les sujets de prédilection de Violette sont la technologie et la cryptographie. Elle est également une grande fan d'Anime et de Manga.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici