Ce genre particulièrement sournois de cyberattaque connaît une recrudescence décoiffante depuis le début de l’année. Analyse de cette évolution préoccupante et de ses nouvelles victimes.

2022 constitue déjà un amer millésime de la cybersécurité, avec des volumes records de malwares infectant les objets connectés ou encore des quantités insoupçonnées de cryptojacking. Ce dernier type insidieux de cyberattaque consiste à installer en secret un logiciel de minage de crypto-monnaies sur l’appareil de la victime. Pour ensuite, à distance, détourner la puissance de calcul de la machine et récolter sans effort les fruits de l’exploitation.

Auparavant les moins inquiétés, les clients du secteur financier subissent maintenant significativement plus de cryptojackings que dans n’importe quel autre secteur, alerte la firme de cybersécurité SonicWall dans son rapport semestriel sur la menace cyber, diffusé le 26 juillet 2022. Désormais, le nombre de ces attaques particulières ressort cinq fois plus élevé que pour le deuxième secteur le plus touché, le commerce de détail.

« Cela représente un revirement dramatique », notent les analystes de SonicWall. Les trois secteurs traditionnellement les plus impactés, à savoir les institutions publiques, le secteur de santé et celui de l’éducation ont vu leur nombre de cryptojackings respectivement chuter de 78, 87 et 96%. « Un sursis espéré de longue date » avec lequel contraste la flambée des attaques contre l’industrie du retail (+63%) ou de la finance (+269%).

Une alternative attrayante

Cette année, la capitalisation totale du marché crypto a largement fondu, d’importants acteurs de la DeFi (finance décentralisée) tels que Celsius ou Voyager Digital sont tombés en faillite, Coinbase a licencié près d’un employé sur cinq. « Changer de carrière est difficile, et cela vaut aussi pour les cybercriminels, expliquent de façon imagée les rapporteurs de SonicWall. Quand le prix des cryptos chute comme une pierre, il est toujours plus facile de se débrouiller avec ce qu’on a que de trouver un nouveau job. »

2022 global cyberattack trends cryptojacking 2
Source : SonicWall

Il convient de signaler que les gangs de ransomwares ont eux aussi cherché une activité plus tranquille, après les attaques très médiatisées de Colonial Pipeline ou de Kaseya. Contrairement aux ransomwares, qui annoncent leur présence et s’appuient sur la communication avec les victimes pour monétiser un maximum la cyberattaque, le cryptojacking capitalise sur la discrétion. Le risque d’être détecté demeure plus faible.

« Les utilisateurs sans méfiance voient leurs appareils devenir inexplicablement plus lents, mais il est difficile de le lier à une activité criminelle, et encore moins d’en trouver la source », avait récemment expliqué à Tech Monitor le vice-président EMEA de SonicWall, Terry Greer-King.

Exception confirmant la règle, au moins une bande de criminels recourant aux ransomwares a annoncé publiquement son intention de se tourner vers le cryptojacking. Tant qu’il y a encore de l’argent à gagner à moindre risque, d’autres pourraient évidemment suivre.

De record en record ?

Malgré une chute vertigineuse du prix des crypto-monnaies, le cryptojacking atteint des records d’altitude, le volume mondial grimpant à 66,7 millions d’occurrences au cours du premier semestre 2022. Ce qui équivaut à une hausse de 30% par rapport à la même période l’année précédente.

Heureusement, depuis le pic historique observé sur les trois premiers mois, la cadence semble s’essouffler. Mais il convient de ne pas s’en réjouir précipitamment, car SonicWall décrit un phénomène de saisonnalités, avec une « dépression estivale » avant un rebond généralement enregistré au quatrième trimestre.