Les attaques de ransomware de crypto-monnaie en 2021 ont rapporté plus de 32 millions de dollars


En 2021, les attaquants de ransomware ont gagné environ 32,7 millions de dollars en crypto-monnaie selon les données de Ransomwhere ; une attaque de ransomware en particulier – REvil – représente environ 33 % du montant total d’argent engrangé via les attaques de ransomware cette année.

Données Ransomwhere

Récemment, de nombreuses organisations gouvernementales dans le monde ont déclarations publiées avertissant leurs citoyens et résidents que la cybercriminalité, y compris cybercriminalité impliquant des monnaies numériques – est en augmentation.

« Bien que les données sur Ransomwhere ne soient pas entièrement complètes, les données actuelles et d’autres rapports publics (par exemple https://blog.chainalysis.com/reports/ransomware-ecosystem-crypto-crime-2021…) indiquent que les attaques de ransomware et les paiements sont en augmentation. Nous constatons que les cybercriminels sont de plus en plus aptes à exploiter les systèmes et à les monétiser, ce qui est en partie permis par les crypto-monnaies », a déclaré Jack Cable, le fondateur de Ransomwhere.

Cable cherche à atténuer la cybercriminalité impliquant des actifs numériques en fournissant des données complètes sur ransomware attaques qui exigent de la monnaie numérique. Cable espère que les données générées par Ransomwhere aideront les particuliers et les entreprises à comprendre l’impact total des attaques de ransomware et à déterminer si le fait de prendre certaines actions et mesures préventives a pour effet d’empêcher ces attaques.

« J’ai été inspiré pour lancer Ransomwhere après avoir constaté que personne ne connaissait vraiment l’impact total des ransomwares et de la cybercriminalité en général. Sans connaître tous les détails de l’économie des ransomwares, il est difficile de dire si les actions ont un effet sur le comportement criminel. Sachant que Bitcoin est entièrement public, j’ai commencé à créer Ransomwhere comme méthode de crowdsourcing d’informations sur les paiements par ransomware », a déclaré Cable.

Contrairement à la croyance populaire, Bitcoin n’est pas le réseau privé que de nombreux criminels et acteurs illicites pensent qu’il est. Bitcoin est public, transparent et immuable. Cela signifie que toutes les actions qui ont lieu sur la blockchain Bitcoin sont stockées sur la chaîne pour que tout le monde puisse les voir. La seule chose pseudo-anonyme à propos de Bitcoin est ses adresses de portefeuille. Il n’est pas toujours clair qui possède ou exploite une adresse, par conséquent, il peut être difficile d’identifier la personne derrière une adresse liée à une activité illicite.

La cybercriminalité continue d’évoluer

La cybercriminalité impliquant des monnaies numériques est en augmentation, en particulier pendant les fermetures de coronavirus. Alors que la plupart de la population mondiale passait de plus en plus de temps sur Internet en raison de la pandémie et du manque d’établissements qui restaient ouverts, les criminels se sont tournés vers la cybercriminalité car il y avait un plus grand nombre de personnes qu’ils pouvaient cibler. Cependant, la cybercriminalité est en constante évolution.

« Nous voyons des cybercriminels motivés par l’argent commencer à adopter les tactiques d’adversaires étatiques plus avancés, comme attaquer stratégiquement des entreprises qui ont largement déployé des logiciels et qui utilisent des vulnérabilités zero-day jusque-là inconnues. C’est effrayant parce que les pirates ransomware ne respectent pas les règles non écrites ici : par exemple, ils sont connus pour attaquer et fermer des hôpitaux, des écoles et d’autres infrastructures critiques », a déclaré Cable.

« Spécifiquement à la crypto-monnaie, nous devons réfléchir à la manière d’atténuer correctement les risques lorsque nous développons de nouvelles crypto-monnaies. Par exemple, bien que Monero soit mathématiquement impressionnant et ait de nombreux cas d’utilisation légitimes, il peut également permettre la cybercriminalité, comme nous le voyons avec les ransomwares. Comment pouvons-nous l’utiliser pour éclairer la conception des crypto-monnaies et de l’écosystème ? Cela ne veut pas dire qu’il ne devrait pas exister, mais plutôt tous ceux qui travaillent dans cet espace doivent réfléchir activement à la façon dont ils peuvent atténuer les abus de la monnaie.

Bien que les actifs numériques puissent améliorer le monde qui nous entoure, certaines personnes cherchent à tirer parti de la nature pseudo-anonyme ou totalement anonyme de certaines crypto-monnaies pour faciliter la criminalité. Au lieu d’exclure complètement les monnaies numériques, nous pouvons utiliser les données générées par des plateformes comme Ransomwhere pour affiner nos approches de manière à réduire les risques et les menaces de sécurité auxquels les individus et les entreprises peuvent être confrontés.

Lorsque j’ai demandé à Cable s’il avait des conseils à donner aux entreprises et aux particuliers sur la manière de se protéger contre les attaques de cybersécurité impliquant la monnaie numérique, il a déclaré :

« Le ransomware démontre que le PDG de chaque entreprise doit considérer la cybersécurité comme un risque commercial direct pour lui. CISA a d’excellentes ressources sur ce que les entreprises peuvent faire – https://cisa.gov/ransomware. Certaines des actions les plus importantes incluent la réalisation de sauvegardes fréquentes et hors ligne, l’utilisation de l’authentification multifacteur et l’application fréquente de correctifs aux systèmes. »

Nouveau sur Bitcoin? Découvrez CoinGeek Bitcoin pour les débutants section, le guide de ressources ultime pour en savoir plus sur Bitcoin – comme envisagé à l’origine par Satoshi Nakamoto – et la blockchain.



Source de l’article

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *