L’entreprise de sécurité Symantec vient de publier le 24e volume de son rapport sur les menaces de la sécurité sur internet. Depuis plusieurs années, les ransomwares et le cryptojacking ont largement fait parler d’eux dans la sphère de la sécurité informatique. De nombreuses attaques ont été menées en utilisant ces méthodes. Pour rappel, nous avons eu des attaques de ransomwares comme Petya/NotPetya, GoldenEye, Karmen, WannaCry, etc. qui n’ont pas manqué de semer la terreur aussi bien chez les utilisateurs que dans les entreprises. Pour ce qui concerne le cryptojacking, les attaques se sont fait de plus en plus sophistiquées et les proportions ont atteint des pics, selon les rapports des entreprises de sécurité. En 2017 par exemple, AdGuard rapportait par exemple que 500 millions d’internautes étaient touchés par ce phénomène. Selon les analystes, les facteurs qui ont favorisé le développement exponentiel de ces attaques sont les monnaies cryptographiques dont les valeurs ont atteint des sommets inimaginables.
Dans son rapport de 2019, Symantec souligne qu’en 2018, les rendements liés aux monnaies cryptographiques ont baissé, ce qui a également eu pour effet de faire baisser les activités liées aux attaques par ransomwares et au cyptojacking. Pour les non-familiers, les ransomwares, ou maliciels de rançonnage, sont des types de malwares qui s’infiltrent sur les appareils des utilisateurs et prennent en otage le système ou les fichiers personnels de ces derniers. Pour déverrouiller les fichiers ou le système pris en otage, les malfaiteurs exigent de la part des propriétaires, le paiement d’une rançon. Le cryptojacking pour sa part se présente comme une attaque furtive. Les acteurs malveillants piratent les appareils des utilisateurs pour y installer furtivement un programme malveillant qui utilisera les ressources de ces appareils pour miner des monnaies cryptographiques telles que bitcoin, Monero, etc.
Selon Symantec, pour la première fois depuis 2013, les ransomwares ont baissé de 20 %, mais de 12 % pour les entreprises. De même, avec une chute de 90 % de la valeur des cryptomonnaies, le cryptojacking a chuté de 52 % en 2018. Néanmoins, le cryptojacking reste populaire en raison d’une faible barrière à l’entrée et des frais généraux minimes.
Si les ransomwares et le cryptojacking ont un peu freiné, il n’en demeure pas moins que les acteurs malveillants restent très actifs sur la toile. Selon la firme de sécurité basée à Mountain View, une nouvelle forme d’attaque a pris le relais et se nomme le Formjacking. Comme mode opératoire, les attaquants insèrent du code malveillant dans les formulaires des sites web pour voler les informations de carte de crédit des acheteurs. Selon le rapport, plus de 4 800 sites web sont compromis en moyenne chaque mois. Et pour mieux étayer ses propos, la firme de sécurité rapporte que Ticketmaster, British Airways et des entreprises de petite taille ont fait les frais des pirates avec cette nouvelle trouvaille. Cela a permis aux attaquants d’empocher des dizaines de millions, selon Symantec. Comme on peut le constater à travers ces cas, cette activité est très lucrative. Il suffit de 10 cartes de crédit volées par site web compromis pour générer un rendement pouvant atteindre 2,2 millions de dollars par mois. Chaque carte pouvant être vendue jusqu’à 45 dollars sur des forums clandestins de vente en ligne. Avec plus de 380 000 cartes de crédit volées, la seule attaque de British Airways pourrait avoir rapporté plus de 17 millions de dollars à des criminels.
À côté de ce nouveau moyen de s’enrichir, Symantec révèle que les pirates ont également les yeux tournés vers le cloud. D’énormes quantités de données transitant par ce canal, les pirates n’hésitent pas à parcourir le cloud en quête de failles à exploiter. En 2018, rapporte Symantec, plus de 70 millions d’enregistrements ont été volés ou divulgués dans des buckets S3 d’Amazon mal configurés. Des outils disponibles sur le web permettent aux attaquants d’identifier les ressources cloud mal configurées. En outre, les vulnérabilités des puces matérielles, notamment Meltdown, Spectre et Foreshadow, permettent aux intrus d’accéder aux espaces mémoire protégés de l’entreprise sur des services cloud hébergés sur le même serveur physique. Une exploitation réussie donne accès à des emplacements de mémoire normalement interdits. Cela est particulièrement problématique pour les services de cloud, car même si les instances de cloud disposent de leurs propres processeurs virtuels, elles partagent des pools de mémoire, ce qui signifie qu’une attaque réussie sur un seul système physique peut entraîner la fuite de données de plusieurs instances de cloud.
En plus de ces menaces, il faut également ajouter les attaques contre la chaîne logistique. Ces attaques ont pour objectif de cibler les développeurs et les fournisseurs de logiciels afin d’accéder au code source ou au processus de génération des builds pour distribuer plus largement les logiciels malveillants. Ces attaques ont grimpé de 78 % en 2018. Enfin, note Symantec dans son rapport, l’une des cibles préférées des cybercriminels reste les appareils connectés qui représentent le point d’entrée des groupes d’attaques. Une fois qu’un appareil est compromis, les attaquants s’étendent sur le réseau afin et ne se gênent pas pour dérober toute sorte d’informations sensibles.
Source : Symantec