avril 19th, 2018

Les sept cavaliers du crypto-jacking

Posté on 19 Avr 2018 at 3:39

La mode est au virus-mineur de crypto-monnaies, raison pour laquelle Jai Vijayan, dans les colonnes de Dark Reading, dresse un « top 7 » des vecteurs de minage les plus fréquemment rencontrés. Par ordre d’entrée en scène, voici CoinHive, l’aspirateur à Monero, Smominru, son frère jumeau, qui cible également Monero, WannaMine (Monero encore), Adylkuzz (Monero toujours), JSECoin (plutôt considéré comme un outil de rétribution « officiel » pour webmestres en mal de finances), Bondnet qui accepte plusieurs devises et PyCrypto Miner (… Monero bien sûr).

Bataille de chiffres et palmarès cyber

Posté on 19 Avr 2018 at 3:32

Tremblez, économistes. Les chiffres concoctés par les équipes de communication des différents éditeurs du monde Infosec sont « normalement catastrophistes ».

600 Milliards de dollars à gauche. Le rapport McAfee/ CSIS intitulé « l’impact économique du cybercrime ne fléchit pas » estime que les pertes provoquées par la sphère black-hat frise 0,8 point de PIB mondial. Chiffre à comparer aux 445 milliards de perte comptabilisés lors de l’étude précédente réalisée en 2014.

Premières victimes potentielles, les établissements financiers dans leur ensemble, et les banques en particulier. Le trio de tête des pays-voyous serait constitué par la Russie, la Corée du Nord et l’Iran, champions dans la catégorie du casse cyber-financier. Un succès qui fait des émules, notamment au Brésil, Viêtnam et Inde. La Corée du Nord est particulièrement aguerrie dans l’usage et le détournement de cryptomonnaie pour alimenter le pays en devises étrangères.

La Chine, quant à elle, s’est spécialisée dans l’espionnage, branche plus discrète.

L’évaluation de cet impact économique englobe à la fois les déficits directs, les coûts liés aux pertes de propriété intellectuelle et de confiance, des cessations et retards d’activité, des investissements liés à la réparation et au renforcement des équipements réseau et des dépenses liées à la responsabilité civile de l’entreprise « intrusée ». Dans de telles conditions, la facture finale ne peut que grimper rapidement.

71 millions de £ à droite. Ce serait, estime une étude Datto, le coût des cessations d’activité provoquées par les infections de ransomwares dans le secteur des PME. A ces pertes s’ajoutent les payements des rançons qui, selon les cas, oscille entre 350 et 1400 £.

100 000£ mensuel au centre. Ce serait le salaire que s’octroie un truand versé dans l’art du phishing. « Les mauvais mois, je me fais dans les 20 000£ » raconte le phisher masqué lors d’une interview accordée au quotidien The Sun. Parole de truand contre clientélisme de tabloïd, ces chiffres sont à prendre avec des pincettes. Bien souvent, les malfrats sont les premières victimes d’autres malfrats, et les gains mirifiques clamés par certains ne passent pas l’hiver.

La palme de l’imprécision revient à la X-Force d’IBM qui assure que « des millions » disparaissent du fait des escroqueries élaborées par les « scammers Nigérians ». Les Nigérians… sans ces vieux briscards de l’escroquerie en ligne, Internet et les rapport sur la cyberdélinquance ne seraient plus ce qu’ils sont.

Publicité

MORE_POSTS

Archives

avril 2018
lun mar mer jeu ven sam dim
« Mar   Mai »
 1
2345678
9101112131415
16171819202122
23242526272829
30