phishing de crypto-monnaies

Threat Spotlight : crypto-monnaie et menaces par e-mail

Version imprimable, PDF et e-mail

Avec la hausse du cours du bitcoin et l'intérêt croissant du public pour les cryptomonnaies, les cybercriminels en profitent pour duper leurs victimes potentielles et accroître leurs profits.

Les chercheurs de Barracuda ont récemment analysé des attaques de phishing par usurpation d'identité et compromission de la messagerie d'entreprise perpétrées entre les mois d'octobre 2020 et de mai 2021. À cette occasion, ils ont découvert que le nombre d'attaques liées aux cryptomonnaies suivait de près l'évolution du cours du bitcoin. En effet, le cours du bitcoin a progressé de près de 400 % entre octobre 2020 et avril 2021, et les attaques par usurpation d'identité ont augmenté de 192 % sur la même période.

Intéressons-nous de plus près à la façon dont les hackers utilisent les cryptomonnaies pour perpétrer des attaques de type spear phishing, compromission de la messagerie d'entreprise et ransomware, ainsi que les solutions qui s'offrent à vous pour identifier, neutraliser et vous remettre de ces attaques.

les cryptomonnaies et les menaces par e-mail

Menaces particulièrement importantes

Les cryptomonnaies dans les menaces par e-mail Une cryptomonnaie est un type de monnaie disponible uniquement au format numérique. En raison du caractère décentralisé des cryptomonnaies et du manque de réglementations à cet égard, elles sont devenues une cible de choix pour les cybercriminels.

Alors que les cryptomonnaies étaient traditionnellement utilisées dans les attaques par extortion et ransomware, les hackers commencent à présent à les intégrer dans des attaques de type spear phishing, usurpation d'identité et compromission de la messagerie d'entreprise.

Jusqu'à très récemment, les cryptomonnaies ne servaient pas à acheter des produits quotidiens dans le monde réel. Toutefois, parce que certaines entreprises ont annoncé qu'elles allaient accepter les bitcoins comme mode de paiement, cette cryptomonnaie attire aujourd'hui davantage l'attention et sa valeur a grimpé en flèche. Avec l'agitation médiatique autour du bitcoin, son cours a augmenté de près de 400 % d'octobre 2020 à avril 2021. Les cyberattaques n'ont pas tardé à suivre, avec une hausse des attaques par usurpation d'identité de 192 % sur la même période.

Les détails

Les hackers utilisent le bitcoin pour obtenir des paiements dans le cadre d'attaques par extortion, où ils affirment détenir une vidéo ou des informations compromettantes qui seront divulguées au public si la victime ne paie pas une certaine somme d'argent. Ce scénario n'est pas nouveau, mais avec la hausse du cours du bitcoin, les cybercriminels ont commencé à mettre en place des stratégies plus complexes pour surfer sur la vague de la bitcoin-mania.

Au cours des huit derniers mois, nous avons pu observer que le nombre d'attaques de phishing liées aux cryptomonnaies et perpétrées par usurpation d'identité et compromission de la messagerie d'entreprise suivait de près la hausse du cours du bitcoin. À l'aide de fausses alertes de sécurité leur permettant de dérober des identifiants de connexion, les hackers ont pris l'habitude d'usurper l'identité de leurs victimes dans des portefeuilles numériques et autres applications de cryptomonnaies. Hier, les hackers se faisaient passer pour des institutions financières pour s'emparer de vos identifiants bancaires. Aujourd'hui, ils utilisent la même tactique pour mettre la main sur vos précieux bitcoins.

phishing de crypto-monnaies

phishing de crypto-monnaies

Les cybercriminels ont également intégré le bitcoin dans leurs attaques par compromission de la messagerie d'entreprise (attaques BEC), en se faisant passer pour des employés. Ils ciblent et personnalisent leurs e-mails en vue d'inciter les victimes à acheter des bitcoins, à faire un don à de fausses associations caritatives, voire à régler de fausses factures à l'aide de la cryptomonnaie.

phishing de crypto-monnaies

phishing de crypto-monnaies

Grâce aux fonctions de traitement du langage naturel par IA de Barracuda, nous avons pu analyser le langage utilisé dans les attaques BEC et déterminer les principaux appels à l'action et expressions que les hackers utilisent pour duper leurs victimes. Comme dans les attaques BEC traditionnelles, les cybercriminels créent une impression d'urgence, à l'aide d'expressions du type « urgent », « aujourd'hui » ou « avant la fin de la journée ». L'appel à l'action le plus fréquent consiste à inviter la victime à se rendre au « distributeur de bitcoins le plus proche ». Les hackers jouent également avec les sentiments de leurs victimes, en leur expliquant que le paiement servira de « don à une association », leur donnant l'illusion qu'elles font une bonne action.

BEC basée sur les cryptomonnaies

Cryptomonnaies et ransomwares

En raison de la croissance rapide de la valeur perçue du bitcoin, les attaques par ransomware sont plus préjudiciables que jamais. La cryptomonnaie semble constituer la monnaie idéale des activités criminelles : encadrée par aucune réglementation, elle est difficile à tracer et son cours augmente. Autant de sources de motivation supplémentaires pour les criminels.

La transformation numérique s'est considérablement accélérée l'an dernier, puisqu'un nombre croissant d'entreprises et d'employés ont été contraints d'adopter le télétravail. Par conséquent, davantage de données sont désormais créées et stockées dans des applications de collaboration, et davantage d'informations sont exposées, ce qui multiplie les cibles et la valeur potentielle pour les criminels.

Nul besoin d'être un génie de la technologie pour lancer une attaque par ransomware. Sur le dark Web, le ransomware-as-a-service (qui permet de recruter un groupe qui se chargera de lancer une attaque à votre place) est en plein essor. Les ransomwares sont ainsi devenus plus accessibles aux criminels, ce qui s'est traduit par une hausse du nombre d'attaques.

Si le nombre d'attaques par ransomware augmente chaque année, le montant des rançons demandées par les hackers est également en hausse. En 2019, les demandes de rançon s'échelonnaient de quelques milliers à près de 2 millions de dollars pour les plus élevées. Mi‑2021, la plupart des rançons se chiffraient en millions de dollars, dont un nombre conséquent dépassait la barre des 20 millions.

S'il est difficile de comprendre pourquoi les montants des rançons ont explosé, certains éléments de réponse semblent évidents. Tout d'abord, on constate une diminution du nombre d'entreprises qui paient la rançon demandée, préférant courir le risque d'accepter les conséquences de l'attaque. Ensuite, les paiements liés aux ransomwares sont devenus plus faciles à tracer. Parce que des millions de dollars sont exigés et payés, les forces de l'ordre sont nettement plus motivées qu'avant à tracer les fonds, à les restituer aux entreprises victimes et, parfois, à procéder à l'arrestation des pirates. La société américaine Colonial Pipeline a réussi à récupérer une part significative de la rançon qu'elle avait versée aux hackers. Aussi, il n'est pas surprenant que les montants des rançons demandées augmentent : les hackers veulent en avoir pour leur argent et limiter la casse. Enfin, les cybercriminels exigent parfois que la rançon soit versée en bitcoins, mais avec la hausse du cours de la cryptomonnaie, la note à payer pour les entreprises est nettement plus salée.

demandes de rançon

L'avenir des cryptomonnaies et de la cybercriminalité

Les cryptomonnaies ont donné naissance à une économie des ransomwares, de la cyber‑extortion et de l'usurpation d'identité qui pèse plusieurs milliards de dollars. Ces attaques ne ciblent pas seulement les entreprises privées, mais également les infrastructures stratégiques, posant ainsi un épineux problème en matière de sécurité nationale. Après la réussite des attaques à l'encontre des sociétés Colonial Pipeline et JBS, qui se sont soldées toutes deux par le versement de la rançon, les hackers vont tenter de s'en prendre à d'autres secteurs essentiels, comme l'énergie ou l'eau.

Ces attaques très médiatisées devraient toutefois susciter un intérêt accru pour la réglementation du bitcoin, constituant ainsi un obstacle de taille pour les criminels. Le département de la Justice des États-Unis est déjà parvenu à pister le portefeuille numérique des pirates et à récupérer une part importante de la rançon versée par Colonial Pipeline. Avec la généralisation du bitcoin, sa valeur va continuer de croître, ce qui va toutefois pousser les gouvernements à intervenir et à réglementer davantage la situation.

Se protéger contre les menaces liées aux cryptomonnaies

Protégez vos utilisateurs contre les attaques de phishing. C'est toujours la même rengaine : les hackers exploitent les tendances actuelles et les intègrent dans leurs attaques. Alors qu'ils exigeaient des paiements par virements ou cartes-cadeaux, ils demandent désormais à leurs victimes d'acheter et de leur envoyer des bitcoins. Les entreprises doivent rester au fait des dernières tendances en matière d'attaques par e-mail afin de protéger leurs utilisateurs.

Formez vos utilisateurs aux dernières menaces par e-mail. Continuez à former vos utilisateurs afin qu'ils soient en mesure d'identifier les nouvelles tactiques employées par les hackers. Intégrez les simulations de phishing aux formations de sensibilisation à la sécurité pour vous assurer que les utilisateurs finaux seront capables d'identifier et de résister aux attaques.

Sécurisez vos applications Web. Les applications en ligne, telles que les services de partage de fichiers, les formulaires Web et les sites d'e‑commerce, peuvent être compromises par les pirates et utilisées pour introduire des ransomwares. Les entreprises devraient rechercher une solution WAF-as-a-Service ou WAAP comprenant les fonctions de neutralisation des bots, de protection DDoS, de sécurité des API et de protection contre le credential stuffing, et s'assurer qu'une telle solution est correctement configurée.

Sauvegardez vos données. En cas d'attaque par ransomware, une solution de sauvegarde dans le cloud peut réduire la durée de l'interruption, éviter les pertes de données et permettre une récupération rapide de vos systèmes, que vos fichiers se situent sur des appareils physiques, des environnements virtuels ou dans le cloud public.

Ne versez par la rançon. Face à une attaque par ransomware, nombre d'entreprises et de consommateurs pensent qu'ils n'ont d'autre choix que de payer la rançon. Cette attitude nourrit l'appétit des cybercriminels, les encourageant à perpétrer davantage d'attaques et à demander des rançons plus élevées. Si vous en avez la possibilité, ne payez pas la rançon et contactez les forces de l'ordre pour trouver une solution.

Protégez votre entreprise des attaques par ransomware.

Remonter en haut de page
Tweeter
Partager
Partager