dimanche, 22 mai 2022

Rapport : Les pirates utilisent des logiciels malveillants de faible technologie pour cibler des individus et voler des millions

S’il était mesuré en tant que pays, alors la cybercriminalité – qui devrait infliger des dommages totalisant 6 000 milliards de dollars dans le monde en 2021 – serait la troisième économie mondiale après le US et la Chine.

Eh bien, c’est une statistique assez impressionnante mais malheureuse. Or, différentes nouvelles avaient circulé dans le passé décrivant les hacks hautement sophistiqués témoins de lourdes pertes. Avance rapide maintenant, les « cybercriminels peu qualifiés » utilisaient des logiciels malveillants pour soutirer des fonds aux crypto HODLers.

S’attaquer aux faibles

Un nouveau malwarerapport de la société d’analyse blockchain L’analyse en chaîne a mis en évidence la même chose. La plupart ont tendance à se concentrer sur les attaques de ransomwares très médiatisées contre les grandes entreprises et les agences gouvernementales. Cependant, voici un autre angle. Les cybercriminels ont incorporé des types de logiciels malveillants moins sophistiqués pour voler des millions de cryptomonnaies à des détenteurs individuels.

L’utilisation de logiciels malveillants pour voler ou extorquer de la crypto-monnaie n’a rien de nouveau. En fait, les pirates moins sophistiqués pourraient prendre un « spray-and-pray« . Spammant ainsi des millions de victimes potentielles.

Un logiciel malveillant fait référence à un logiciel malveillant qui exerce une activité nuisible sur l’appareil d’une victime, généralement à son insu. Les crimes alimentés par des logiciels malveillants peuvent être aussi simples que de voler des informations ou de l’argent aux victimes, mais peuvent également être beaucoup plus complexes et à grande échelle.

Cela va du vol d’informations aux attaques par déni de service (DDoS) ou à la fraude publicitaire à grande échelle. Voici l’arbre généalogique :

Source : Analyse en chaîne

Un grand nombre des familles de logiciels malveillants décrites ci-dessus étaient disponibles à l’achat pour relativement peu d’argent sur les forums de cybercriminels.

Numéros parlants

Cryptojacking arrive en tête de la liste des valeurs reçues via des logiciels malveillants à 73 %. Les chevaux de Troie arrivent en deuxième position avec 19 %, les « Autres » totalisent 5 %, tandis que les voleurs d’informations et les clippers ne représentent que 1 % chacun. Le graphique ci-dessous a mis en évidence la même chose.

Source : Analyse en chaîne

Les chiffres susmentionnés « ne faisaient probablement qu’effleurer la surface pour le cryptojacking ». Bien que de tels cas aient été observés à grande échelle. Considère ceci. En 2020, la division de sécurité cloud de Cisco a signalé que les logiciels malveillants de crypto-jacking affectaient 69 % de ses clients. Ce se traduit par une quantité incroyable de puissance informatique volée.

Devenir plus mince

C’était en fait le cas ici. Selon Chainalysis, les adresses de logiciels malveillants ont envoyé «la majorité des fonds vers des adresses d’échanges centralisés. Cependant, ce n’était pas le cas (la plupart du temps).

« Les échanges n’ont reçu que 54 % des fonds envoyés à partir d’adresses de logiciels malveillants en 2021, contre 75 % en 2020. Les protocoles DeFi représentent une grande partie de la différence à 20 % en 2021, après avoir reçu une part négligeable des fonds de logiciels malveillants en 2020 . »

Dans l’ensemble, les secteurs ont tendance à se concentrer davantage sur les attaques contre les grandes entreprises. Mais depuis quelques années, il y a eu un changement. Les pirates ont utilisé des logiciels malveillants pour voler de petites quantités de crypto-monnaie à des utilisateurs individuels.

En fait, 43 % des cyberattaques ciblent les petites entreprises en 2021 selon un rapport du Purplesec.

.

Toute l’actualité en temps réel, est sur L’Entrepreneur

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici