Selon le rapport 2022 de SonicWall sur les cybermenaces, le volume mondial de cryptojacking est passé à 66.7 millions d'attaques en 2022, en hausse de 30 % par rapport au premier semestre 2021. Le cryptojacking fait référence à un cybercrime où l'attaquant accède à la puissance de calcul de l'ordinateur ou de l'appareil mobile de la victime et l'utilise pour l'extraction de crypto-monnaie à l'insu et sans l'autorisation de la victime.
Les cybercriminels délaissent les crimes très médiatisés au profit des crimes à moindre risque. Le cryptojacking est l'une de ces voies que les cybercriminels explorent. Les cryptojackers n'ont pas besoin de communiquer avec leurs victimes pour recevoir des paiements de rançon, ni d'engager des échanges cryptographiques pour encaisser le produit des hacks cryptographiques. Le cryptojacking rend également plus difficile l'identification de la source de l'attaque.
Suite à la répression par les forces de l'ordre des escroqueries cryptographiques et du piratage, les cybercriminels changent de mode d'attaque et recherchent de nouvelles cibles. Le rapport SonicWall déclare : « Après que les gouvernements ont intensifié leurs efforts de sensibilisation et d'application des ransomwares, et que des attaques de ransomwares telles que celles contre Colonial Pipeline et Kaseya ont conduit à des faillites très médiatisées, certains opérateurs de ransomwares ont décidé qu'ils étaient prêts pour une vie plus calme ».
SonicWall a enregistré 45.1 millions d'attaques au premier trimestre 1, tandis que le volume d'attaques enregistré au deuxième trimestre 2022 était de 2 millions. Selon le rapport, les trois secteurs les plus touchés par le cryptojacking, à savoir le gouvernement, la santé et l'éducation, ont vu leurs volumes d'attaques chuter de 2022 %, 21.6 % et 78 %, respectivement. Cependant, le cryptojacking ciblant le secteur de la vente au détail a augmenté de 87 % depuis le début de l'année, tandis que les attaques contre le secteur financier ont grimpé en flèche de 96 %.
Le rapport a en outre souligné que: «le pourcentage moyen de clients ciblés par le cryptojacking au premier semestre 2022 était en baisse par rapport à la même période en 2021. Et chaque industrie a connu un T2 avec moins de clients ciblés que le T1, et un juin qui s'est terminé en un meilleur endroit que janvier a commencé ».
Cela pourrait signifier que les efforts de lutte contre le cryptojacking commencent à porter leurs fruits. Il est probable que les cybercriminels se tournent vers des modes de cyberattaques alternatifs et moins visibles. À mesure que la sensibilisation à la cybercriminalité grandit, les entreprises investiront en permanence dans l'infrastructure et les processus pour améliorer leur posture de sécurité.
Source : https://zycrypto.com/law-enforcement-crack-down-drives-cyber-criminals-towards-less-conspicuous-attacks-report/