L’ascension des crypto-monnaies profite également à la cybercriminalite

D’a­près une socié­té bri­tan­nique spé­cia­li­sée dans la cyber­sé­cu­ri­té, MRW Info­Se­cu­ri­ty, la valeur crois­sante des cryp­to-mon­naies pour­rait conduire à une aug­men­ta­tion des cybe­rat­taques au ran­som­ware. Avec la hausse de la valeur du Bit­coin, qui a dépas­sé les 6 000 dol­lars en octobre, ain­si que celle de cryp­to-mon­naies assu­rant l’a­no­ny­mat des tran­sac­tions, le recours aux devises vir­tuelles semble deve­nir plus lucra­tif pour les cyber­cri­mi­nels.

Ces der­niers mois, on a pu assis­ter a de nom­breux cas de cybe­rat­taques au ran­som­ware dans les­quels des entre­prises étaient contraintes de ver­ser des paie­ments en cryp­to-mon­naies. Il semble désor­mais exis­ter une moti­va­tion sup­plé­men­taires pour mener de telles attaques, dans la mesure où les récom­penses sont sucep­tibles de deve­nir bien plus élevés.

C’est ici le nœud du pro­blème sou­le­vé MRW Info­Se­cu­ri­ty, qui sou­met les dis­po­si­tifs de sécu­ri­té des banques et des gou­ver­ne­ments à de nom­breux tests. Les risques seraient désor­mais plus impor­tants, en par­tie parce que les cyber­cri­mi­nels peuvent désor­mais trans­fé­rer plus faci­le­ment des sommes impor­tantes.

Un marché liquide

Le prix éle­vé des devises vir­tuelles n’est pas le seul élé­ment qui les rend attrac­tives aux yeux des cyber­cri­mi­niels – c’est aus­si lié à l’aug­men­ta­tion de la demande, qui apporte plus de liqui­di­té aux marchés.

Cette hausse de liqui­di­té per­met de faci­li­ter la conduite de tran­sac­tions impor­tantes – sans pour autant impac­ter de manière sub­stan­tielle le prix d’une crypto-monnaie.

Voi­ci notam­ment ce que l’é­tude conduite par la socié­té MWR Info­Se­cu­ri­ty indique :

Une simple tran­sac­tion qui absorbe une grosse par­tie de la  liqui­di­té du mar­ché est sus­cep­tible d’être remar­quée, tan­dis qu’une tran­sac­tion pro­por­tion­nel­le­ment plus réduite, sur une place de mar­ché très liquide, va géné­rer moins d’at­ten­tion. Ain­si, la hausse de la liqui­di­té des cryp­to-mon­naies risque de per­mettre aux cri­mi­nels d’ex­traire plus de valeur au cours de leurs attaques.

Ce qui est bon pour la crypto-monnaie… est également bon pour les cybercriminels

En juillet der­nier, des entre­prises bri­tan­niques ont com­men­cé à consti­tuer des réserves de cryp­to-mon­naies afin de se pré­mu­nir face à d’é­ven­tuelles cyberattaques.

Celles-ci se sont pré­pa­rées à régler, en moyenne, 136 000 livres pour recou­vrer un accès à des don­nées sensibles.

Cepen­dant, dans la mesure où la valeur des cryp­to-mon­naies a net­te­ment aug­men­té, et que la Blo­ck­chain du Bit­coin est désor­mais munie de la tech­no­lo­gie Seg­wit, les choses sont deve­nus plus faciles pour tous les uti­li­sa­teurs – et a for­tio­ri pour les cybercriminels.

D’a­près l’é­tude, ceux-ci ren­con­traient aupa­ra­vant cer­taines dif­fi­cul­tés pour récu­pé­rer le fruit de leurs attaques – en par­ti­cu­lier parce qu’il fal­lait patien­ter par­fois plu­sieurs heures pour que la blo­ck­chain du Bit­coin puisse confir­mer une tran­sac­tion. Jus­qu’a­lors, les cybe­rat­taques au ran­som­ware se « limi­taient » ain­si à l’ex­tor­tion d’en­vi­ron 40 000 dollars.

Mais en juin der­nier, la blo­ck­chain du Bit­coin a été scin­dée en deux, et les délais de tran­sac­tion se sont net­te­ment accélérés.

Gageons que cela ne soit pas le début d’une aug­men­ta­tion impor­tante des cybe­rat­taques au ran­som­ware – des attaques sus­cep­tibles de para­ly­ser des grands groupes.