D’après une société britannique spécialisée dans la cybersécurité, MRW InfoSecurity, la valeur croissante des crypto-monnaies pourrait conduire à une augmentation des cyberattaques au ransomware. Avec la hausse de la valeur du Bitcoin, qui a dépassé les 6 000 dollars en octobre, ainsi que celle de crypto-monnaies assurant l’anonymat des transactions, le recours aux devises virtuelles semble devenir plus lucratif pour les cybercriminels.
Ces derniers mois, on a pu assister a de nombreux cas de cyberattaques au ransomware dans lesquels des entreprises étaient contraintes de verser des paiements en crypto-monnaies. Il semble désormais exister une motivation supplémentaires pour mener de telles attaques, dans la mesure où les récompenses sont suceptibles de devenir bien plus élevés.
C’est ici le nœud du problème soulevé MRW InfoSecurity, qui soumet les dispositifs de sécurité des banques et des gouvernements à de nombreux tests. Les risques seraient désormais plus importants, en partie parce que les cybercriminels peuvent désormais transférer plus facilement des sommes importantes.
Un marché liquide
Le prix élevé des devises virtuelles n’est pas le seul élément qui les rend attractives aux yeux des cybercriminiels – c’est aussi lié à l’augmentation de la demande, qui apporte plus de liquidité aux marchés.
Cette hausse de liquidité permet de faciliter la conduite de transactions importantes – sans pour autant impacter de manière substantielle le prix d’une crypto-monnaie.
Voici notamment ce que l’étude conduite par la société MWR InfoSecurity indique :
Une simple transaction qui absorbe une grosse partie de la liquidité du marché est susceptible d’être remarquée, tandis qu’une transaction proportionnellement plus réduite, sur une place de marché très liquide, va générer moins d’attention. Ainsi, la hausse de la liquidité des crypto-monnaies risque de permettre aux criminels d’extraire plus de valeur au cours de leurs attaques.
Ce qui est bon pour la crypto-monnaie… est également bon pour les cybercriminels
En juillet dernier, des entreprises britanniques ont commencé à constituer des réserves de crypto-monnaies afin de se prémunir face à d’éventuelles cyberattaques.
Celles-ci se sont préparées à régler, en moyenne, 136 000 livres pour recouvrer un accès à des données sensibles.
Cependant, dans la mesure où la valeur des crypto-monnaies a nettement augmenté, et que la Blockchain du Bitcoin est désormais munie de la technologie Segwit, les choses sont devenus plus faciles pour tous les utilisateurs – et a fortiori pour les cybercriminels.
D’après l’étude, ceux-ci rencontraient auparavant certaines difficultés pour récupérer le fruit de leurs attaques – en particulier parce qu’il fallait patienter parfois plusieurs heures pour que la blockchain du Bitcoin puisse confirmer une transaction. Jusqu’alors, les cyberattaques au ransomware se « limitaient » ainsi à l’extortion d’environ 40 000 dollars.
Mais en juin dernier, la blockchain du Bitcoin a été scindée en deux, et les délais de transaction se sont nettement accélérés.
Gageons que cela ne soit pas le début d’une augmentation importante des cyberattaques au ransomware – des attaques susceptibles de paralyser des grands groupes.