Le crypto-jacking est l'utilisation non autorisée d'un ordinateur pour extraire des devises cryptées ; en d'autres termes, l'extraction malveillante.
Les cybercriminels utilisent divers dispositifs frauduleux pour installer des programmes Miner sur les ordinateurs d'autres utilisateurs (de préférence en grande quantité) et bénéficier de la cryptologie sans avoir à payer les frais d'équipement ou d'électricité.
Si vous ne connaissiez pas le crypto-jacking auparavant, c'est certainement le bon moment pour élargir un peu vos connaissances. Nous expliquerons ensuite pourquoi.
Le crypto-jacking se développe de manière explosive
D'un point de vue purement logique, on pourrait supposer que l'évolution négative des prix des monnaies cryptées aurait également dû entraîner une baisse du crypto-jacking, car les exploitants s'attendent à des profits nettement inférieurs. Mais c'est exactement le contraire qui se produit. Lors de la conférence "RSA", les analystes de Cisco Umbrella ont indiqué que le trafic de données liées à la cryptologie monétaire avait été multiplié par 200 au cours de l'année, conséquence directe de la forte augmentation du crypto-jacking.
Cela est très probablement dû au fait que de nombreux utilisateurs étaient habitués à d'immenses bénéfices pendant les années de boom grâce au crypto-mining. Cependant, après que la capitalisation boursière ait considérablement chuté et que l'utilisation de son propre équipement et de l'électricité pour l'extraction de devises cryptées se soit lentement mais sûrement avérée non rentable, certains mineurs ont décidé d'utiliser une alternative moins honnête afin de continuer à faire des profits ; c'est le cryptojacking.
Qui en supporte les conséquences ?
Les plus grandes victimes du crypto-jacking sont les petites et moyennes entreprises, elles représentent respectivement un tiers et la moitié de tout le trafic de crypto-mines. Les grandes entreprises ne représentent que 18%, probablement parce qu'elles prennent beaucoup plus au sérieux des questions telles que la sécurité de l'information, tandis que les petites et moyennes entreprises adoptent une position visiblement plus calme.
La répartition du trafic de crypto-mines par industrie est également intéressante, le secteur de l'énergie occupe la première place (34%), suivi de l'éducation (26%) et des soins de santé (7%).
Les statistiques de Cisco Umbrella montrent également que les Crypto-jackers se sont principalement concentrés sur l'Amérique du Nord.
Pour se protéger du crypto-jacking
Ne sous-estimez jamais les dommages que peut causer le crypto-jacking. Certes, l'exploitation minière malveillante est loin d'être aussi destructrice que les logiciels de rançon, mais les pertes causées par le crypto-jacking sont directement ressenties par les entreprises lorsqu'elles doivent payer la puissance de calcul et les coûts d'électricité des autres, qui peuvent être importants.
Le fait que des activités illégales se déroulent sur les ordinateurs de votre entreprise est loin d'être rassurant. Cela signifie que votre infrastructure informatique présente des faiblesses. Aujourd'hui, votre matériel informatique est uniquement utilisé à des fins de crypto-jacking, mais que faire si cette activité n'est plus lucrative ?
Utilisez une solution de sécurité fiable, de préférence avec des technologies anti-virus spécialement développées.
Installez un logiciel de protection supplémentaire sur les appareils embarqués (écrans publics, terminaux, etc.) et activez le mode de refus par défaut si possible.
Surveillez le trafic : les requêtes fréquentes vers les domaines de pools de cryptomining populaires sont un signe clair que quelqu'un exploite diligemment les monnaies cryptées à vos dépens. Idéalement, ajoutez ces domaines aux listes de blocage de tous les ordinateurs de votre réseau. Les listes des domaines en question peuvent être facilement trouvées en ligne. De nouveaux domaines poussent comme des champignons, alors mettez systématiquement à jour cette liste.