News
Faille de sécurité : 41 % des logiciels malveillants détectés en 2020 étaient des cryptomineurs selon le dernier rapport de NTT Ltd.
juillet 2021 par NTT
Malgré le Krach récent, le marché des cryptomonnaies est en plein essor. Le revers de la médaille est qu’il est aussi particulièrement gourmand en ressources. L’automatisation du minage des cryptomonnaies a fait augmenter le détournement des serveurs d’entreprises et d’université pour y parvenir. Ainsi en 2020, les cryptomineurs représentent 41 % des logiciels malveillants détectés selon le rapport annuel « 2021 Global Threat Intelligence Report » (GTIR). Ce chiffre en hausse montre les importantes failles de sécurité auxquelles les entreprises sont confrontées.
La croissance de ces attaques est étroitement liée à l’augmentation fulgurante des prix des cryptomonnaies en 2020. Séduits par l’appât du gain rapide, de nouveaux acteurs sont entrés dans cette course. D’un côté, des acteurs qui sans se considérer nécessairement comme malveillants ont cherché des ressources externes pour automatiser la validation des transactions, en installant des cryptomineurs sur des machines vulnérables d’entreprises, d’universités, et pensant que cette activité est un crime sans victime. D’un autre côté, les acteurs malveillants aux commandes de botnets DDoS se sont tournés vers le minage, estimant que cette activité était plus rentable.
Avec ces malwares, les attaquants compromettent les ressources d’une organisation entrainant la diminution des performances de la machine et augmentant leur consommation en énergie. Le cryptomineur XMRig est la variante la plus courante, représentant près de 82 % de toute l’activité des cryptomineurs ainsi que 41 % de l’ensemble des logiciels malveillants détectés en 2020.
“Les cryptomineurs sont une forme de malware qui n’ont pas vocation à nuire aux organisations. Toutefois, si à première vue, ils peuvent sembler bénins, il s’agit en réalité d’un signal d’alarme pour les organisations. Légitime ou non, cette intrusion dans les infrastructures révèle une faille de sécurité qui, à terme, peut déboucher sur des problèmes sécuritaires plus critiques. Cette brèche pourrait permettre à d’autres malwares malveillants d’infecter le système. Les organisations doivent donc être particulièrement attentives aux cryptomineurs et s’équiper d’un système de sécurité sans faille.“ commente Pierre-Yves Popihn, Director Security Consulting, Infrastructure, Cloud & OT EU Practices chez NTT Ltd.
Méthodologie de l’étude Global Threat Intelligence Report (GTIR)
Le rapport GTIR 2021 rassemble des données recueillies dans le monde entier entre le 1er janvier et le 31 décembre 2020. L’analyse est basée sur des données relatives à des logs, des évènements, des attaques, des incidents et des vulnérabilités provenant de clients, ainsi que du réseau de leurres d’envergure mondiale de NTT. Le rapport inclut des données issues d’autres sociétés du Groupe comme Cybersecurity Advisory et WhiteHat Security, ainsi que des recherches préliminaires.
