La crypto-monnaie continuera à faire face aux attaques de ransomware et de botnet en 2021 : rapport de Sophos sur les menaces de cybersécurité
Le formulaire de cybersécurité Sophos indique que les attaques telles que les ransomwares continueront d’utiliser la crypto-monnaie. Au cours de la dernière année et demie, les attaques de ransomware ont représenté 79 % de toutes les violations de cybersécurité mondiales, a-t-il déclaré. Ces incidents, étudiés et corrigés par l’équipe de réponse rapide de Sophos, révèlent que certaines de ces attaques ciblent les investisseurs en cryptographie via de faux écrans de connexion aux applications.
Le rapport sur les menaces 2022 de Sophos, qui a été publié ce week-end, vise à fournir une perspective sur les menaces de sécurité et les tendances auxquelles les entreprises sont confrontées en 2022 et le paysage des menaces en 2021, avec des informations supplémentaires sur les failles possibles qui pourraient être piratées à l’avenir. L’étude parle d’une famille de logiciels malveillants mobiles qui s’est déchaînée en 2021, connue sous le nom de Flubot, comme l’un des chevaux de Troie bancaires prédominants affectant la plate-forme Android.
Le malware présente aux utilisateurs de faux écrans de connexion aux applications bancaires et de crypto-monnaie pour voler les mots de passe de l’utilisateur pour ces services. En plus de voler les coordonnées bancaires, il vole également des données telles que la liste de contacts, qu’il utilise ensuite pour spammer les amis et les associés de la victime avec des messages pouvant entraîner des infections Flubot supplémentaires.
Le logiciel malveillant se propage principalement par le biais de messages texte SMS et imite les services de suivi des expéditions populaires des principaux services internationaux d’expédition de colis tels que DHL, FedEx et UPS. La victime reçoit des alertes SMS avec un lien URL, et parfois un SMS qui prétend être un message vocal – également avec un lien Web.
Sophos prévient également que les attaques de botnet automatisées comme Mirai ont également gagné en importance au fil des ans, devenant le véhicule de choix pour diffuser des logiciels malveillants de crypto-mining. Ces morceaux de code infectent divers actifs d’entreprise tels que les serveurs et les appareils IoT, les cybercriminels peuvent utiliser la puissance de traitement collective de centaines – ou de milliers – de machines pour extraire la crypto-monnaie et la diffuser sur d’autres appareils.
« En tant que méthode pour échapper aux sanctions, les crypto-monnaies sont bien adaptées à la tâche, ce qui peut expliquer pourquoi les criminels basés dans les régions du monde qui restent sous les sanctions économiques traditionnelles traitent exclusivement de la crypto-monnaie. Au-delà de cela, parce que la crypto-monnaie est anonyme, cela peut être difficile pour déterminer où va l’argent », indique le rapport.
« Sophos pense que l’utilisation illicite de la crypto-monnaie, à la fois pour échapper aux sanctions et pour masquer l’implication dans des activités criminelles, continuera d’augmenter en 2022, les ransomwares et le crypto-jacking étant les deux moyens les plus utilisés par les criminels pour recevoir directement des paiements en crypto-monnaie de leur part. victimes », ajoute le rapport.