L’automatisation du minage des cryptomonnaies a fait augmenter le détournement des serveurs d’entreprises et d’université pour y parvenir. Ainsi en 2020, les cryptomineurs représentent 41 % des logiciels malveillants détectés selon le rapport annuel « 2021 Global Threat Intelligence Report » (GTIR). Ce chiffre en hausse montre les importantes failles de sécurité auxquelles les entreprises sont confrontées.
La croissance de ces attaques est étroitement liée à l’augmentation fulgurante des prix des cryptomonnaies en 2020. Séduits par l’appât du gain rapide, de nouveaux acteurs sont entrés dans cette course. D’un côté, des acteurs qui sans se considérer nécessairement comme malveillants ont cherché des ressources externes pour automatiser la validation des transactions, en installant des cryptomineurs sur des machines vulnérables d’entreprises, d’universités, et pensant que cette activité est un crime sans victime. D’un autre côté, les acteurs malveillants aux commandes de botnets DDoS se sont tournés vers le minage, estimant que cette activité était plus rentable.
Avec ces malwares, les attaquants compromettent les ressources d’une organisation entrainant la diminution des performances de la machine et augmentant leur consommation en énergie. Le cryptomineur XMRig est la variante la plus courante, représentant près de 82 % de toute l’activité des cryptomineurs ainsi que 41 % de l’ensemble des logiciels malveillants détectés en 2020.
“Les cryptomineurs sont une forme de malware qui n’ont pas vocation à nuire aux organisations. Toutefois, si à première vue, ils peuvent sembler bénins, il s’agit en réalité d’un signal d’alarme pour les organisations. Légitime ou non, cette intrusion dans les infrastructures révèle une faille de sécurité qui, à terme, peut déboucher sur des problèmes sécuritaires plus critiques. Cette brèche pourrait permettre à d’autres malwares malveillants d’infecter le système. Les organisations doivent donc être particulièrement attentives aux cryptomineurs et s’équiper d’un système de sécurité sans faille.“ commente Pierre-Yves Popihn, Director Security Consulting, Infrastructure, Cloud & OT EU Practices chez NTT Ltd.