Et si votre PC générait secrètement des bitcoins?
4 min

Et si votre PC générait secrètement des bitcoins?

Les malwares, c’est-à-dire les virus informatiques, demeurent les attaques les plus fréquentes ciblant les systèmes informatiques d’entreprise, comme le dévoile le nouveau Swisscom Security Report. Mais les méthodes ont changé. Ainsi, les pirates informatiques utilisent de plus en plus souvent les ordinateurs de leurs victimes pour gagner des bitcoins. Comment les entreprises peuvent-elles améliorer la sécurité de leurs systèmes IT?

Il a plus de dix ans, il a déjà infecté des millions d’ordinateurs sous Windows XP à l’époque, et il est aujourd’hui encore à la source de près de 40% du trafic de malwares détecté sur le réseau Swisscom. Nous voulons bien sûr parler du ver informatique «Conficker», aussi connu sous le nom de «Downadup». Près de 10 % de ce trafic sur le réseau provenait du ransomware «WannaCry», qui est apparu avec des messages de chantage sur les écrans, notamment sur les panneaux d’affichage de la société ferroviaire allemande Deutsche Bahn.

Les malwares (ou logiciels malveillants) constituent encore la plus importante menace pesant sur les entreprises suisses, comme le montre le Swisscom Security Report de 2018. Panos Zarkadakis, coauteur et Chief Security Officer adjoint au sein de Swisscom, nous en explique les raisons: «Les menaces majeures que nous avons détectées l’année dernière sont toujours d’actualité. Il en est ainsi à cause de la nature des menaces, car elles se développent sur plusieurs années.»

Des attaques provenant des serveurs d’accès au réseau

Coauteur du rapport et Chief Security Officer adjoint chez Swisscom, Panos Zarkadakis.
Coauteur du rapport et Chief Security Officer adjoint chez Swisscom, Panos Zarkadakis.

Ce ne sont pas seulement les ordinateurs, mais aussi le matériel du réseau, qui subissent des attaques. Le mois dernier, un botnet nommé VPNFilter a été détecté. Les bots sont des malwares qui se nichent dans un système et qui attendent d’être activés par une instance de contrôle centralisée. Ces botnets sont souvent utilisés pour envoyer des pourriels ou pour attaquer de manière ciblée des systèmes sur Internet.

Dans le cas de VPNFilter, les bots se sont nichés dans des routeurs et des serveurs d’accès au réseau de plusieurs fabricants. Les victimes étaient des appareils utilisés à domicile ou dans les petites entreprises. D’après Talos, le service de sécurité de Cisco, près de 500 000 appareils ont été infectés. Comme le FBI a réussi à contrôler le serveur de commande central, le potentiel d’agression de VPNFilter doit être désormais réduit à néant. Cependant, les répercussions réelles demeurent incertaines.

Générer soi-même au lieu de faire chanter

Mais les pirates informatiques font évoluer leurs activités, observe Panos Zarkadakis: «Nous observons une nouvelle tendance: les malwares sont de plus en plus utilisés pour piller les ressources informatiques. Ils servent alors au minage de bitcoins, entre autres.» Au lieu de réclamer une rançon en bitcoins à leurs victimes, les cybercriminels génèrent plutôt eux-mêmes de la cryptomonnaie. Une bibliothèque JavaScript de minage, comme Coinhive, par exemple, utilise les ressources d’un ordinateur à l’insu de son utilisateur, tandis qu’il surfe sur Internet. L’assaillant gagne alors secrètement de l’argent virtuel au moyen du minage de cryptomonnaie, sur le dos de l’utilisateur de l’ordinateur.

Dans certains cas, cela est relativement inoffensif. Mais lorsque ce sont les ordinateurs et les environnements virtuels d’entreprise qui sont concernés, le cryptominage peut entraîner une grave augmentation de la consommation de ressources. Dans les cas les plus inoffensifs, on constate une augmentation des coûts d’électricité, et dans les attaques plus extrêmes, cela nuit aux fonctionnalités des systèmes de l’entreprise.

Impliquer les prestataires et les fournisseurs pour garantir la sécurité informatique

Les entreprises doivent donc adapter en permanence leurs mesures de sécurité. Et dans un futur proche, le jeu du chat et de la souris entre les cybercriminels et les sociétés de défense va entrer dans une nouvelle phase, selon le radar des menaces du Swisscom Security Report. L’intelligence artificielle va servir à créer des attaques plus sophistiquées, mais aussi des systèmes de défense plus intelligents.

Déjà aujourd’hui, l’IA constitue une aide précieuse pour les spécialistes de la sécurité. Les systèmes basés sur l’apprentissage automatique aident à analyser les incidents de faux positifs, c’est-à-dire à distinguer les attaques réelles des fausses alertes. Et chez Swisscom, nous utilisons «Phisherman», un système qui contribue à détecter les attaques par hameçonnage de plus en plus subtiles.

Comment les entreprises ne disposant que de peu de ressources et sans spécialistes de la sécurité peuvent-elles se protéger contre de telles attaques? Panos Zarkadakis conseille de collaborer avec les partenaires: «Les PME ont besoin d’un partenaire digne de confiance qui offre ces compétences en matière de sécurité informatique. Idéalement, le partenaire s’assure que les fonctions de sécurité sont directement intégrées dans les produits.» Ainsi, le risque d’attaque est atténué, mais aussi les efforts liés aux mesures de sécurité.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Lisez maintenant