{"id":11514,"date":"2019-03-19T09:33:00","date_gmt":"2019-03-19T09:33:00","guid":{"rendered":"https:\/\/www.kaspersky.fr\/blog\/?p=11514"},"modified":"2020-03-25T15:31:07","modified_gmt":"2020-03-25T15:31:07","slug":"cryptojacking-rsa2019","status":"publish","type":"post","link":"https:\/\/www.kaspersky.fr\/blog\/cryptojacking-rsa2019\/11514\/","title":{"rendered":"Hausse des cas de cryptojacking"},"content":{"rendered":"

Le cryptojacking est l\u2019utilisation non autoris\u00e9e de l\u2019ordinateur d\u2019une personne pour miner de la crypto-monnaie. En d\u2019autres termes, c\u2019est du minage malveillant. Les cybercriminels emploient diverses m\u00e9thodes clandestines pour installer des programmes de minage sur les ordinateurs d\u2019autres personnes (de pr\u00e9f\u00e9rence en gros), et garder tous les b\u00e9n\u00e9fices engendr\u00e9s par le minage de crypto-monnaies sans encourir les frais d\u2019\u00e9lectricit\u00e9 et les co\u00fbts du mat\u00e9riel.<\/p>\n

Si vous ne connaissez pas encore le cryptojacking<\/a>, alors c\u2019est le moment id\u00e9al de lire cet article pour en savoir plus sur ce sujet. Nous vous expliquons pourquoi.<\/p>\n

Croissance exponentielle du cryptojacking<\/h2>\n

Il est logique de penser que la baisse de la valeur des crypto-monnaies aurait d\u00fb provoquer une chute du cryptojacking puisque les cybercriminels ne pouvaient plus gagner autant d\u2019argent qu\u2019avant. C\u2019est tout le contraire qui s\u2019est produit. Lors de la RSA Conference 2019, les analystes de Cisco Umbrella ont indiqu\u00e9 que le volume correspondant au trafic international du minage de crypto-monnaie au sein des entreprises a \u00e9t\u00e9 multipli\u00e9 par presque 200 cette ann\u00e9e. C\u2019est une cons\u00e9quence directe de la hausse du cryptojacking.<\/p>\n

Le plus probable est que, pendant les ann\u00e9es de pleine croissance, les gens se sont habitu\u00e9s \u00e0 obtenir de hauts rendements gr\u00e2ce au minage de crypto-monnaies. Apr\u00e8s que le march\u00e9 est coul\u00e9, et que l\u2019utilisation d\u2019\u00e9quipements personnels et le paiement des factures d\u2019\u00e9lectricit\u00e9 engendr\u00e9es par le minage soient devenus peu rentables, certaines personnes ont d\u00e9cid\u00e9 d\u2019utiliser une alternative beaucoup moins honn\u00eate\u00a0: le cryptojacking.<\/p>\n

Qui souffre le plus du cryptojacking?<\/h2>\n

Le cryptojacking nuit principalement aux petites et moyennes entreprises\u00a0; les petites entreprises repr\u00e9sentent environ un tiers du trafic du minage de crypto-monnaies, alors que les autres en constituent la moiti\u00e9. Les grandes entreprises ne partagent que 18 % de cette douleur, probablement parce qu\u2019elles prennent plus au s\u00e9rieux la s\u00e9curit\u00e9 des informations, alors que les PMEs adoptent un comportement plus d\u00e9tendu.<\/p>\n

La r\u00e9partition du trafic du minage de crypto-monnaies par secteur est int\u00e9ressante\u00a0:\u00a0 il y a d\u2019abord le secteur de l\u2019\u00e9nergie (34 %), suivi de l\u2019\u00e9ducation (26 %) et de la sant\u00e9 (7 %).<\/p>\n

Les statistiques fournies par Cisco Umbrella montrent que l\u2019Am\u00e9rique du Nord est la cible principale des cybercriminels faisant du cryptojacking. Les \u00c9tats-Unis repr\u00e9sentent 62 % du trafic du minage de crypto-monnaies, et le Canada 2 %. La r\u00e9gion EMEA occupe la seconde position avec un chiffre plus modeste de 6 %. L\u2019Afrique du Sud a cr\u00e9\u00e9 la surprise puisque ce pays repr\u00e9sente 2 % du trafic li\u00e9 au minage, un pourcentage suffisant pour occuper la troisi\u00e8me place.<\/p>\n

Comment se prot\u00e9ger du cryptojacking<\/h2>\n

Ne sous-estimez jamais les d\u00e9g\u00e2ts que le cryptojacking peut engendrer. Il est vrai que le minage malveillant est beaucoup moins n\u00e9faste qu\u2019un ransomware. Mais les pertes sont directes puisque les victimes doivent couvrir les frais d\u2019\u00e9lectricit\u00e9 et de puissance informatique, ce qui peut se traduire par d\u2019importantes sommes d\u2019argent.<\/p>\n

De plus, il n\u2019est pas vraiment rassurant de savoir qu\u2019une activit\u00e9 ill\u00e9gale est r\u00e9alis\u00e9e \u00e0 partir des ordinateurs de votre entreprise. Cela signifie que votre infrastructure informatique est vuln\u00e9rable. Ces vuln\u00e9rabilit\u00e9s sont actuellement exploit\u00e9es pour du cryptojacking, mais ils se serviront de vos ordinateurs pour autre chose lorsque cette activit\u00e9 sera moins rentable.<\/p>\n