Pendant le boom du marché, le cryptojacking de Monero a chuté pour la première fois depuis 2018

De nouvelles recherches ont révélé que le cryptojacking, ou l’utilisation illégale des ressources informatiques d’autrui pour extraire des cryptomonnaies, a discrètement diminué pour la première fois depuis 2018.

L'unité 42, l'équipe mondiale de renseignement sur les menaces de Palo Alto Networks, qui a mené et publié la recherche dans le cadre d'un « Cloud Threat Report » plus vaste, a commencé à suivre le cryptojacking en 2018.

Le rapport se concentre spécifiquement sur l’extraction illicite de cryptomonnaies Politique de confidentialité. Monero, compte tenu de sa popularité auprès des pirates informatiques, affirment les auteurs. L'étude a été menée de septembre 2020 à février 2021.

« À l’échelle mondiale, 23 % des organisations disposant de charges de travail cloud ont été victimes de cryptojacking entre juillet et septembre 2020, contre seulement 17 % entre décembre 2020 et février 2021, selon nos conclusions », indique le rapport.

Monero et le cryptojacking

Selon Nathaniel Quist, chercheur à l'Unité 42, le cryptojacking est à la fois un problème et attrayant pour les attaquants pour deux raisons.

Premièrement, le cloud dispose de nombreux processeurs et de nombreuses machines virtuelles, a expliqué Quist, ce qui peut générer d'importants profits miniers. Deuxièmement, le cloud est difficile à surveiller. Quist a expliqué que les mineurs peuvent fonctionner inaperçus pendant longtemps et, sans aucun mécanisme de détection, ils peuvent fonctionner jusqu'à ce que l'utilisateur découvre une facture d'utilisation du cloud gonflée et réalise qu'il y a un problème.

« Il y a actuellement une prise de conscience accrue des équipes de sécurité du cloud quant à l'importance, à l'impact et aux risques des opérations de cryptomining et nous pensons que les premières mesures sont prises pour mieux sécuriser les environnements cloud », a déclaré Quist.

Les chercheurs ont constaté que le nombre le plus faible de connexions réseau avait lieu aux prix les plus élevés du marché, ce qui peut indiquer que les opérateurs miniers effectuaient la majorité de leur exploitation minière pendant les Marchés baissiers avant de vendre pendant les périodes de prix élevés.

Sur le même sujet : Les escroqueries et les fraudes se multiplient alors que la manie des NFT prend de l'ampleur

Bien que XMR soit la monnaie la plus populaire pour le cloud mining, l'unité 42 a également examiné les connexions réseau pour éther,Bitcoin,Litecoin et DASH. Dans chaque cas, les connexions minières XMR ont nettement surpassé les autres opérations minières.

Des vulnérabilités à profusion

Même si le cryptojacking lui-même était en baisse, cela ne signifie T qu'il n'y a T eu d'augmentation d'autres types de cybercriminalité associés à une demande accrue de produits de cloud computing.

Entre octobre 2019 et février 2021, les recherches de l’Unité 42 indiquent que les incidents de sécurité dans le cloud ont explosé de 188 % au deuxième trimestre 2020 (d’avril à juin), alors que les confinements nationaux entraient en vigueur.

L’équipe a également constaté que même si les organisations et les entreprises étaient rapidement en mesure de déplacer leur flux de travail vers le cloud, les mesures de sécurité automatisées étaient à la traîne.

Sur le même sujet : Nous avons déniché des arnaques aux Crypto sur les App Stores de Google et d'Apple. Voici ce que nous avons découvert.

Ces types d'incidents de sécurité n'ont T fait de distinction entre les secteurs d'activité. Le secteur de la vente au détail a enregistré une hausse de 402 % des incidents, tandis que les secteurs manufacturier et gouvernemental ont enregistré une hausse respective de 230 % et 205 %.

Ce ne T seulement les incidents de sécurité qui ont augmenté, mais aussi le risque pour les données sensibles.

Étonnamment, l'étude de l'Unité 42 a révélé que 35 % des entreprises mondiales laissent leurs ressources de stockage cloud accessibles au public depuis Internet. 30 % de ces organisations ont exposé des données sensibles à Internet, les rendant potentiellement vulnérables. Ces données comprenaient des informations personnelles identifiables, des données de propriété intellectuelle, ainsi que des données médicales et financières.

« Cette découverte est choquante, étant donné que toute personne connaissant les bonnes URL peut accéder aux données sans mot de passe ni autre authentification », ont écrit les chercheurs.

Il y a eunombreuxcasdes chercheurs et des attaquants accédant ainsi par inadvertance à des données exposées.