Le point sur la cybercriminalité au premier trimestre 2018

 Une forme différente de cyber-malveillance s’est montrée sur le devant de la scène en matière de cybercriminalité durant ce premier trimestre 2018 : le cryptomining.  Si cette pratique est majoritaire, elle n’est pas la seule. Les hackers ont poursuivi le développement et la distribution de ransomwares tandis que les spywares continuaient de progresser.

Par ailleurs, la révélation des vulnérabilités Meltdown et Spectre a conduit les distributeurs de logiciels à fournir des patchs pour tenter de protéger leurs utilisateurs.

Malwarebytes, la solution avancée de prévention, de détection et de correction des logiciels malveillants, présente son premier rapport trimestriel de l’année 2018 et revient sur les événements marquants de ce début d’année en matière de cybersécurité, fait le point sur les menaces émergentes et détaille les modes d’actions des cybercriminels…

Principaux enseignements à retenir

Le cryptomining augmente de façon spectaculaire :

–        Les détections d’attaques contre les entreprises ont augmenté de 27 % par rapport au trimestre précédent. Le cryptomining devient la seconde la plus courante contre les entreprises.

–        Les mineurs visant Android ont été 40 fois plus détectés ce trimestre que le précédent, ce qui constitue une augmentation de 4 000 % !

–        Côté Mac, Malwarebytes détecte plus de 1 000 mineurs malveillants, extensions de navigateur et applications de cryptomining ce trimestre. 74 % de ces identification ont eu lieu au mois de mars.

 En s’introduisant par un code malveillant, les hackets utilisent la puissance de calcul du terminal d’un internaute pour « miner » des crypto-monnaies et être rémunérés en conséquence. Ces scripts d’extraction fonctionnent en arrière-plan sans le consentement de l’utilisateur. Selon le dernier rapport de Symantec, la France serait particulièrement concernée par le phénomène.

Devant l’ampleur du fléau, Google a pris la décision radicale de supprimer toutes les extensions de Chrome, son navigateur web, permettant l’extraction de crypto-monnaie. Jusqu’à présent, sa place de marché, le Chrome Web Store autorisait ce type d’extension pour peu que l’utilisateur soit dument informé de l’exploitation qui serait faite de sa puissance de calcul.

Le ransomware détrôné :

–        Les détections d’attaques contre les particuliers chutent de 35 % par rapport au trimestre dernier : Cette menace chute au 6ème rang des plus courante contre les particuliers.

–        GandCrab est le premier ransomware à demander à ses victimes une cryptomonnaie autre que le Bitcoin.

–        Les détections contre les entreprises ont augmenté de 28 %, néanmoins le volume reste faible et cette menace ne figure pas dans le top 5 des principales menaces contre les entreprises.

Les spywares restent forts :

–        La détection de spywares dans les entreprises a augmenté de 56 % par rapport au trimestre précédent. C’est la menace la plus courante.

–        Après une baisse observée fin 2017, les détections ont repris de plus belle, notamment en janvier avec 80 000 détections, soit 4 fois plus qu’en novembre 2017.

Les escrocs surfent sur les tendances en matière de failles de sécurité :

–        La révélation des failles Meltdown et Spectre, affectant la quasi-totalité des processeurs du marché, affecte les utilisateurs et contraint les distributeurs de logiciels à publier de nouveaux correctifs.

–        Les cybercriminels en profitent pour créer de la confusion avec des escroqueries de type « social engineering ».

–        Sur ce type d’escroqueries, le cryptomining joue également un rôle puisque l’on a vu de faux apparaitre de faux numéros de support, ciblant les utilisateurs de Coinbase, et destinés à voler leurs identifiants pour vider leur portefeuille électronique.

Crédit photos : DR
[cc] Breizh-info.com, 2018, dépêches libres de copie et de diffusion sous réserve de mention et de lien vers la source d’origine

Cet article vous a plu, intrigué, ou révolté ?

PARTAGEZ L'ARTICLE POUR SOUTENIR BREIZH INFO

Les commentaires sont fermés.

ARTICLES EN LIEN OU SIMILAIRES

Sociétal

Le coût mondial de la cybercriminalité augmente 12 fois plus vite que les dépenses totales en matière de cybersécurité

Découvrir l'article

Economie, Informatique

Le coût annuel de la cybercriminalité devrait augmenter de 70% et atteindre 13,8 billions de dollars d’ici à 2028

Découvrir l'article

International, Sociétal

« Le broutage, une cybercriminalité décoloniale ? » : une hallucinante conférence à l’université d’Angers dans le cadre du « Mois du genre »

Découvrir l'article

Education

Informatique. Cinq arnaques courantes visant les adolescents

Découvrir l'article

Le Mag', Technologies

Cybersécurité. 8,4 milliards de mots de passe piratés : êtes-vous victime de la plus grosse fuite de l’histoire ?

Découvrir l'article

Sociétal

La cybercriminalité, cette nouvelle insécurité

Découvrir l'article

International

Cybercriminalité. Les données personnelles de 220 millions de Brésiliens divulguées

Découvrir l'article

Sociétal

Reportage sur ceux qui traquent les pédocriminels

Découvrir l'article

A La Une, Société

Net Profiling. Nadine Touzeau travaille à appréhender les profils des cybercriminels [Interview]

Découvrir l'article

Economie

La cybercriminalité constitue une préoccupation majeure pour un Français sur deux

Découvrir l'article

PARTICIPEZ AU COMBAT POUR LA RÉINFORMATION !

Faites un don et soutenez la diversité journalistique.

Nous utilisons des cookies pour vous garantir la meilleure expérience sur Breizh Info. Si vous continuez à utiliser le site, nous supposerons que vous êtes d'accord.

Clicky