Les meilleures analyses crypto directement dans votre boîte mail.
Minage de cryptomonnaies : l’objectif principal des cyberattaques contre les serveurs cloud
Après un an d'analyse, Aqua Security a conclu que la majorité des cyberattaques lancées contre des serveurs cloud visaient le minage clandestin de cryptomonnaies. Cela indique que les pirates informatiques s'intéressent désormais davantage au minage de cryptomonnaies par le biais de logiciels malveillantsqu'à d'autres cybermenaces. C'est pourquoi ils ont diversifié et perfectionné leurs méthodes d'intrusion.
Les pirates informatiques s'intéressent désormais au minage de cryptomonnaies
Aqua Security est une entreprise israélienne de premier plan spécialisée dans la sécurité native du cloud. Ce spécialiste de la cybersécurité a publié un rapport de 70 pages sur les menaces pesant sur les serveurs cloud, qu'il a commencé tracet à analyser entre juin 2019 et juillet 2020 sur des serveurs honeypot. Avec environ 16 371 attaques analysées, l'entreprise a révélé que les pirates informatiques s'intéressent de plus en plus aux serveurs cloud à des fins de minage de cryptomonnaies.
En début d'année, les pirates informatiques ont intensifié leurs efforts pour s'introduire dans les systèmes cloud, une entreprise de cybersécurité ayant constaté une de 250 % des attaques. Durant cette période, la plupart des actions des pirates visaient à prendre le contrôle de serveurs leurres, afin d'y déployer des images de conteneurs contenant des logiciels malveillants.
Comme l'a expliqué Aqua Security, la grande majorité de ces images (environ 95 %) étaient destinées au minage de cryptomonnaies. Seules quelques-unes étaient utilisées à d'autres fins malveillantes, comme la mise en place d'une infrastructure d'attaque par déni de service distribué (DDoS).
Les pirates informatiques améliorent leurs techniques
L'entreprise a également constaté que les pirates informatiques perfectionnent leurs méthodes d'intrusion, notamment l'utilisation de logiciels malveillants. Ils emploient désormais des techniques plus sophistiquées pour attaquer les serveurs, ce qui rend leur détection quasi impossible par un système de sécurité basé sur les signatures ou par analyse statique.
Le chef de l'équipe Nautilus chez Aqua, Idan Revivo, a commenté :
Les attaques que nous avons observées représentent une nette intensification des attaques ciblant les infrastructures cloud natives. Nous prévoyons une sophistication accrue, un recours plus fréquent aux techniques d'évasion et une diversification des vecteurs et des objectifs d'attaque, car la généralisation des technologies cloud natives en fait une cible plus lucrative pour les cybercriminels.
Les experts en sécurité ont été invités à renforcer leurs mesures pour intercepter de telles attaques.
Si vous lisez ceci, vous avez déjà une longueur d'avance. Restez-y grâce à notre newsletter.
Ibiam Wayas
Ibiam Wayas couvre l'actualité crypto depuis 2019. Diplômé en informatique de l'Université nationale ouverte du Nigéria, il a publié ses articles sur diverses plateformes d'information crypto, dont Coinfomania, Crypto News Australia et AltcoinBuzz. Fort de son expérience en informatique, il se concentre désormais sur les cryptomonnaies, la robotique et l'actualité liée à la longévité.
LES
- Quelles cryptomonnaies peuvent vous faire gagner de l'argent ?
- Comment renforcer la sécurité de votre portefeuille (et lesquels valent vraiment la peine d'être utilisés)
- Stratégies d'investissement peu connues utilisées par les professionnels
- Comment débuter en investissement crypto (quelles plateformes d'échange utiliser, quelles cryptomonnaies acheter, etc.)