Blog WatchGuard

L’envol des prix des cryptomonnaies : quel impact sur la cybersécurité ?

Le marché des cryptomonnaies s’est emballé au cours des deux derniers trimestres : le Bitcoin, l’Ethereum et de nombreuses autres cryptomonnaies ont en effet enregistré des variations de prix quotidiennes et atteint des sommets historiques. Résultat : pour la première fois dans l’histoire, le marché des cryptomonnaies dans son ensemble a franchi le cap des 2 000 milliards de dollars ! Si la course à la hausse dans laquelle sont lancées les cryptomonnaies peut être synonyme de bonne nouvelle pour les spéculateurs, elle s’accompagne également de conséquences potentielles en matière de cybersécurité. Mais quels sont les principaux problèmes de sécurité auxquels sont aujourd’hui confrontés investisseurs et entreprises ?

La montée en puissance des cryptomineurs

Les cybercriminels ont recours à des logiciels malveillants, tels que des cryptomineurs, pour prendre le contrôle des appareils de leurs victimes. Ils exploitent ensuite cette puissance de traitement pour miner secrètement des cryptomonnaies pour leur compte. La fréquence de ces attaques est directement liée aux cycles du marché des cryptomonnaies. Si ces types d’attaques ne sont pas une nouveauté, ils ont néanmoins occupé le devant de la scène en 2017-2018, lorsque les valeurs des cryptomonnaies ont littéralement explosé pour atteindre des niveaux record lors de la dernière bulle spéculative. Au premier trimestre 2018, plusieurs mineurs de cryptomonnaie ont fait leur entrée dans la liste des principales variantes de logiciels malveillants observées. Un événement qui a coïncidé avec les précédents sommets historiques atteints avant le cycle haussier actuel de 2020-2021.

Cette corrélation s’est régulièrement produite au cours des dernières années. D’après notre dernier rapport sur les cybermenaces sur Internet et plus particulièrement les menaces ciblant les endpoints, la forte augmentation du cours des cryptomonnaies après le creux de 2018-2019 a été suivie par une augmentation de 25% du volume de détections de cryptomineurs entre 2019 et 2020. Pour les années à venir, nous pouvons nous attendre à ce que cette tendance se poursuive au rythme des cycles de hausse et de baisse du marché des cryptomonnaies.

Il est également important de noter que même dans l’hypothèse d’un nouvel effondrement des marchés, les cryptomonnaies ne disparaîtront pas complètement. Les cybercriminels continueront à ajouter des modules de cryptominage aux botnets existants pour générer des revenus passifs en cryptomonnaie. Dans la mesure où la plupart de ces menaces émanent de messages de phishing, le moyen le plus simple de réduire les risques est de traiter tous les liens et pièces jointes issus de toute forme de communication non sollicitée avec la plus grande prudence. Pour couvrir l’ensemble de ses besoins, il faut veiller également à mettre à jour les navigateurs Web et les extensions avec les derniers correctifs de sécurité.

L’impact des ransomwares

Lorsque l’on aborde les cryptomonnaies et les questions de sécurité, les ransomwares sont un sujet incontournable. Les ransomwares modernes utilisent un chiffrement robuste avec des clés uniques par victime et exigent une rançon en cryptomonnaie populaire (notamment celles axées sur la confidentialité comme Monero). La hausse du prix des cryptomonnaies a un impact sur les ransomwares à plusieurs niveaux.

Tout d’abord, bon nombre de ces attaques prévoient un montant fixe de cryptomonnaie (un Bitcoin, cinq Moneros, etc.). Comme les prix continuent de grimper en flèche, les paiements exigés par les ransomwares peuvent coûter beaucoup plus cher. De plus, les frais de transaction augmentent en même temps que les prix. Ce sont deux facteurs que les entreprises et les particuliers victimes de ces attaques prennent en compte lorsqu’ils décident de payer ou non.

Le meilleur moyen de lutter contre les ransomwares est d’éviter les infections en amont. Privilégier l’authentification multifacteur (MFA) permet d’empêcher les attaquants d’utiliser les identifiants pour lancer une attaque par ransomware, ainsi que des services anti-malware avancés, basés sur le comportement, pour détecter et corriger les variantes de ransomware avant qu’elles ne s’installent.

Escroqueries sur les médias sociaux

La démocratisation des cryptomonnaies a également d’autres conséquences. La hausse des cours fait l’objet d’une attention croissante des investisseurs. Et comme les attaquants visent la rentabilité, cela signifie aussi une hausse du nombre d’escroqueries.

Le piratage de Twitter en 2020 est un parfait exemple de la façon dont les escroqueries liées aux cryptomonnaies atteignent des sommets lors de mouvements importants du marché. Un attaquant a gagné 100 000 dollars en prenant le contrôle de comptes Twitter de personnalités et en incitant les abonnés à ces comptes à envoyer des Bitcoins à une adresse spécifique, soi-disant en échange du double de la somme envoyée. Certains ont tout de suite perçu l’arnaque, mais beaucoup n’y ont vu que du feu. Ces tactiques représentent un véritable fléau pour les investisseurs modernes, attirés sur le marché par des augmentations de prix incontrôlées (et de nombreuses escroqueries en cryptomonnaie sont tout aussi couronnées de succès, bien que moins sophistiquées et crédibles).

En matière de cryptomonnaie, les investisseurs particuliers doivent aborder chaque transaction et chaque demande avec la plus grande prudence et un grand scepticisme, et systématiquement vérifier l’authenticité de la personne ou du site en question avant d’agir. Parallèlement, les personnalités publiques et les entreprises de premier plan doivent être à l’affût des cybercriminels qui tentent d’exploiter leur nom ou de prendre le contrôle de leurs propriétés en ligne pour crédibiliser et légitimer leurs attaques.

Ce ne sont là que quelques-unes des implications en matière de sécurité qui accompagnent les hausses importantes du prix des cryptomonnaies, mais les pirates ont également recours à de nombreuses autres méthodes pour en tirer parti. La bonne nouvelle, c’est qu’à mesure que les cryptomonnaies gagnent en popularité, elles attirent aussi de plus en plus l’attention, y compris celle d’acteurs fiables sur le marché.

En clair, il sera sans doute plus facile de suivre les vols de cryptomonnaie en ligne et les paiements effectués pour remonter jusqu’aux criminels présumés. À ce sujet, l’équipe RAT (Recovery Asset Team) du FBI a mis en avant un incident dans son récent rapport intitulé 2020 Internet Crime Report, relatant qu’elle était parvenue à retracer un virement frauduleux alors même que le criminel tentait de le blanchir au moyen de cryptomonnaies. La vigilance et les capacités d’organisations comme celle-ci constituent une évolution positive et contribueront en grande mesure à freiner, voire à décourager la criminalité en ligne.

Bien que personne ne puisse affirmer avec certitude quelle évolution suivront les cours des cryptomonnaies dans les semaines et les mois à venir, les entreprises et les particuliers doivent rester vigilants et se prémunir contre ce type de risques pour la sécurité. Il est essentiel de garder à l’esprit les manœuvres des pirates et les conseils de défense ci-dessus pour éviter d’être victime de cyberattaques qui s’intensifient pendant les périodes de hausse des cryptomonnaies.