La nature numérique des cryptomonnaies en a fait la monnaie de prédilection des cybercriminels pour leurs attaques. Elle est associée à leur décentralisation et absence de réglementation. Les pirates criminels utilisent traditionnellement pour le chantage et le vol de données. En effet, ils commencent à les adapter pour :
- les attaques de phishing,
- l’usurpation d’identité,
- et les attaques sur les courriels d’entreprise.
Ce n’est que récemment qu’il est possible d’utiliser les cryptomonnaies au quotidien. Toutefois, le fait que certaines entreprises annoncent qu’elles commencent à accepter les paiements en bitcoins. De plus, elles accentuent l’intérêt pour les crypto-monnaies. De même qu’elles entraînent une hausse de leur valeur.
L’investissement en bitcoin est poussé par la frénésie d’informations qui l’entoure. Les cryptomonnaies voient leur prix s’accroître de 400 % entre octobre 2020 et avril 2021. Le vol d’identité augmente de 192 % au cours de la même période. Payer la rançon d’une cyberattaque, que ce soit avec des cryptomonnaies ou non, est loin d’être une méthode fiable.
Selon les données de Cybereason, 80 % des entreprises qui paient la rançon d’une cyberattaque sont attaquées à nouveau. Parmi elles, 46 % pensent qu’il s’agissait des mêmes cybercriminels que la première fois.
La numérisation multiplie les données commerciales, tout comme les cyberattaques
En raison de la croissance de la valeur du bitcoin, le vol de données est plus dommageable que jamais. Les cryptomonnaies semblent être la monnaie parfaite pour les activités illicites. Elles ne sont pas réglementées. De plus, elles sont difficiles à suivre. De même que leur valeur augmente régulièrement. Ce qui donne aux criminels une motivation supplémentaire pour attaquer.
Un terreau parfait pour ce moment très approprié. La pandémie, comme nous l’avons vu depuis un an et demi, a obligé à accélérer les processus de transformation numérique dans les entreprises avec le télétravail par drapeau. Ainsi, davantage de données ont été créées et stockées dans des applications collaboratives et davantage d’informations sont exposées, créant ainsi davantage de cibles potentielles pour les cybercriminels.
Il n’est pas nécessaire d’être un as de l’informatique pour lancer une telle attaque. Le vol de données en tant que service, dans lequel des spécialistes sont engagés pour lancer des attaques, prospère sur le dark web, ce qui le rend plus accessible aux criminels et augmente le nombre d’attaques.
« À mesure que les vols de données augmentent, les montants que les attaquants exigent comme rançon augmentent également« , Miguel Lopez, directeur national de Barracuda Networks en Espagne.
L’avenir des cryptomonnaies et de la cybercriminalité
Les crypto-monnaies ont très probablement engendré une économie de plusieurs milliards de dollars en matière de vol de données et d’identité et de cyber-chantage. Ces attaques, pour l’instant, visent les entreprises privées et les infrastructures critiques, mais constituent un risque pour la sécurité nationale.
Après les attaques réussies contre Colonial Pipeline et JBS – les deux entreprises ont payé la rançon – il est prévisible que les attaquants tenteront de cibler d’autres secteurs comme l’énergie ou l’eau.
En ce sens, ce sont ces types d’attaques – et celles à venir – sur des entreprises de cette notoriété qui motiveront un intérêt pour la création d’une réglementation des cryptomonnaies, rendant la tâche plus difficile aux criminels.
Sans aller plus loin, le ministère américain de la Justice a pu retrouver les attaquants de Colonial Pipeline et récupérer la majeure partie de l’argent versé à titre de rançon.
Conseils pour prévenir le cyber-chantage
Face à ce scénario, de Barracuda Networks soulignent plusieurs stratégies à prendre en compte pour éviter ce type de cyber-attaques afin de ne pas être plongé dans un chantage qui implique un paiement avec des cryptomonnaies.
Protéger les utilisateurs contre les attaques de phishing. Ces attaques ont été constatées à plusieurs reprises. Mais, alors qu’avant ils demandaient des virements bancaires ou l’achat de cartes-cadeaux, maintenant les victimes sont invitées à acheter ou à leur envoyer des bitcoins.
Les entreprises doivent se tenir au courant des dernières tendances de ces attaques afin de protéger leurs utilisateurs.
Sensibilisez les utilisateurs aux attaques par courrier électronique. Les utilisateurs doivent reconnaître les dernières tactiques utilisées par les criminels. Organisez des exercices d’hameçonnage dans le cadre de vos stratégies de sécurité afin de vous assurer que les utilisateurs reconnaissent et évitent ces attaques.
Sauvegardez vos données. En cas d’attaque contre vos données, le fait de disposer d’une sauvegarde dans le nuage peut minimiser la durée d’indisponibilité de votre entreprise et aider à restaurer vos systèmes plus rapidement.
Ne payez pas de rançon. Face à une telle attaque, de nombreuses entreprises ne savent pas quoi faire. Cela augmente l’appétit des cybercriminels, les encourageant à poursuivre leurs attaques, voire à demander plus d’argent à chaque fois. Si vous pouvez l’éviter, ne payez pas et agissez de concert avec les forces de l’ordre pour trouver une solution.
