Les attaques parrainées par l’État contre l’industrie de la crypto-monnaie augmenteront en 2022
Les groupes parrainés par l’État continueront de cibler l’industrie de la crypto-monnaie en 2022, selon un rapport de la société de cybersécurité Kaspersky. De telles attaques sont différentes des cyberattaques classiques. Dans ceux-ci, on pense qu’un État ennemi ou très souvent l’État-nation de la victime cible l’utilisateur, car ils sont perçus comme une menace.
Selon les chercheurs de Kaspersky, des groupes parrainés par l’État ont également commencé à cibler l’industrie de la crypto-monnaie.
« Nous avons déjà vu des groupes APT se lever pour attaquer de manière agressive le secteur des crypto-monnaies, et nous prévoyons que cette activité se poursuivra », indique le rapport.
Il convient de noter que si dans certaines régions, la crypto-monnaie a été interdite, elle a été officiellement reconnue et acceptée dans d’autres. Et il ne s’agit pas seulement d’El Salvador. Par exemple, le maire de Miami a déclaré que la ville prévoyait de commencer à payer les résidents qui utilisent la crypto-monnaie, et il a déclaré sur Twitter qu’il recevrait son salaire à 100 % en Bitcoin.
Kaspersky note que les personnes qui considèrent qu’il est risqué d’investir dans des crypto-monnaies sont celles qui se rendent compte que leur portefeuille de crypto-monnaies est le plus sensible aux cyberattaques. Les monnaies numériques telles que Bitcoin, Ethereum ou Dogecoin sont stockées dans ce qu’on appelle un « portefeuille », auquel vous pouvez accéder en utilisant votre « clé privée » – l’équivalent crypto d’un mot de passe super sécurisé – sans lequel le propriétaire de la crypto ne peut pas accéder au devise.
Des failles de sécurité et de faux portefeuilles matériels ont été identifiés comme des menaces cryptographiques basées sur le matériel, note le rapport. Cela survient alors que les cybercriminels continuent de trouver de nouvelles façons de voler les actifs financiers des investisseurs, les attaques de crypto-monnaie devenant de plus en plus ciblées.
Les chercheurs de Kaspersky ont conclu que « les cybercriminels profiteront de la fabrication et de la vente au détail d’appareils malveillants avec des portes dérobées, suivis de campagnes d’ingénierie sociale et d’autres techniques pour voler les actifs financiers des victimes (crypto-monnaie) ».
« Cette année a été un défi pour de nombreuses organisations : gérer l’accès à distance pour les employés ad hoc, corriger les systèmes durs connectés à Internet pour résister aux attaques de ransomwares, faire face à une augmentation substantielle des services bancaires mobiles et de ses implantations de logiciels malveillants », Dmitry Bestuzhev, responsable de L’équipe mondiale de recherche et d’analyse de Kaspersky (GReAT) en Amérique latine a déclaré.
En outre, le rapport indique que la simplicité, l’abordabilité et l’efficacité des attaques joueront un rôle clé dans l’adoption des voleurs d’informations, un malware qui vole des informations sensibles et du système compromis, connaîtra une accélération au moins en tant que collecteur de données de première étape.
Les experts s’attendent également à ce que davantage d’attaques bancaires telles que les chevaux de Troie d’accès à distance (RAT), qui peuvent contourner les mesures de sécurité des banques telles que l’OTP et l’authentification multifacteur, devraient augmenter l’année prochaine.
« Et les cybercriminels n’ont pas hésité à profiter des attaques sur les marchés. Nous avons vu des cybercriminels très régionaux se déplacer vers d’autres régions du monde, obligeant les personnes chargées de la cybersécurité à travailler plus fort. Par conséquent, il est crucial d’établir l’orientation principale dans un paysage en développement de menaces financières et de partager notre expertise pour aider les entreprises à se préparer, afin qu’elles comprennent comment se protéger des menaces susmentionnées », a ajouté Bestuzhev.