ETFFIN Finance >> cours Finance personnelle >  >> Crypto-monnaie >> Bitcoin

Les crypto-monnaies sont-elles un rêve devenu réalité pour les cyber-extorqueurs ?

Lorsqu'un logiciel malveillant s'empare des ordinateurs du monde entier, crypte leurs données et demande une rançon pour décoder les informations, activités régulières des gouvernements, les entreprises et les hôpitaux sont paralysés. Parfois, les chercheurs en sécurité publient un correctif qui permet aux propriétaires d'ordinateurs de décrypter leurs machines sans payer, mais beaucoup de gens sont obligés de se lever pour libérer leurs données.

En 2016, le FBI a estimé que l'industrie des ransomwares a collecté 1 milliard de dollars américains - et ce sont seulement les cas dont les responsables sont au courant. Tout cet argent n'est pas payé en espèces. Avant que les monnaies numériques n'existent, les extorqueurs ont demandé aux victimes d'envoyer de l'argent par des sociétés de transfert plus formelles comme Western Union ou de faire des dépôts sur des comptes bancaires. Ceux-ci étaient facilement repérables. Aujourd'hui, les attaques de ransomware exigent un paiement en bitcoin et ses semblables, systèmes salués par les supporters pour leur vitesse de transaction et la protection de l'anonymat des utilisateurs.

Dans ses recherches sur la cybercriminalité et la cybersécurité depuis plus d'une décennie, J'ai découvert que l'obtention des produits de la cybercriminalité est souvent le plus grand défi auquel les cybercriminels sont confrontés. À cet égard, La diffusion des crypto-monnaies est une évolution majeure qui permet aux cybercriminels d'atteindre leurs objectifs. En réalité, l'escalade des attaques de ransomware et l'importance croissante des crypto-monnaies peuvent être liées. Certaines entreprises ont investi spécifiquement dans le bitcoin et d'autres crypto-monnaies afin de pouvoir payer des extorqueurs si cela devenait nécessaire. Cela contribue à la croissance rapide de l'utilisation et de la valeur des monnaies électroniques. Et à mesure que les monnaies numériques deviennent plus courantes, les attaquants de ransomware auront plus de facilité à cacher leurs transactions illicites parmi la foule croissante de transferts légitimes.

Utiliser les crypto-monnaies dans la cyber-extorsion

Les extorqueurs derrière la plupart des attaques de ransomware exigent des paiements en bitcoins, la crypto-monnaie la plus populaire. Les attaquants de WannaCry ont demandé entre 300 $ et 600 $ par ordinateur; le ransomware Petya voulait 300 $ en bitcoins avant de fournir un code qui permettrait aux victimes de déchiffrer leurs données. Peu de gens paient réellement, cependant :les victimes de WannaCry n'ont payé qu'environ 241 $, 000 en bitcoins aux extorqueurs. Si toutes les personnes infectées avaient payé, les criminels auraient reçu au moins 60 millions de dollars. Cela s'est traduit par un taux de paiement de 0,4 pour cent. Encore moins ont payé les auteurs de Petya :ils n'ont reçu que 66 paiements, totalisant à peine plus de 4 bitcoins, ou environ 18 $, 200.

D'autres attaques sont plus réussies :en juin, une attaque de ransomware a touché plus de 150 serveurs appartenant à la société d'hébergement Web sud-coréenne Nayana. Plus de 3, 400 des clients de l'entreprise ont été touchés - pour la plupart de petites entreprises exécutant leurs sites Web sur l'équipement de Nayana. Nayana elle-même s'est renforcée, contracter des prêts pour couvrir un paiement de plus d'un million de dollars en bitcoins aux attaquants, disant qu'il devait sauver les sites de ses clients.

Les attaquants n'ont pas toujours besoin de gagner beaucoup d'argent pour être efficaces. De nombreux chercheurs en cybersécurité pensent que les attaques Petya ont été menées pour des motifs politiques plutôt que pour des gains financiers. Mais les ransomwares ont un taux de paiement beaucoup plus élevé que les autres cybercrimes courants. Une étude a révélé que pour chaque 12,5 millions de spams envoyés faisant la promotion d'une fausse pharmacie en ligne, les escrocs n'ont obtenu qu'une seule réponse. C'est un taux de réussite d'environ 0,000008 pour cent. Ils gagnent beaucoup d'argent – ​​jusqu'à 3,5 millions de dollars par an – uniquement en envoyant un nombre énorme de messages.

Faire confiance aux cybervoleurs ?

L'une des raisons pour lesquelles les taux de réussite de la cybercriminalité sont faibles est que les victimes ne font pas confiance aux extorqueurs pour réellement déverrouiller leurs données une fois qu'elles sont payées. En 2016, environ un quart des organisations qui ont payé des rançons n'ont pas pu récupérer leurs données.

Les attaquants de WannaCry étaient particulièrement mauvais :leur système demandait beaucoup de travail, obligeant les criminels à connecter manuellement les paiements à des fichiers cryptés avant de laisser les victimes les décoder. En réalité, une faille dans le logiciel d'attaque WannaCry rendait presque impossible le décryptage des données d'une victime payante.

Des méthodes plus sophistiquées existent, y compris ceux qui intègrent ce que l'on appelle les « contrats intelligents », " un autre aspect de certains systèmes de crypto-monnaie qui exécute un programme particulier dans le cadre de la réalisation d'une transaction. Dans ces attaques de ransomware, effectuer un paiement libère automatiquement les informations dont une victime a besoin pour décrypter et récupérer les fichiers piratés.

Se préparer à un futur ransomware

La peur des ransomwares grandit. Mi-2016, une étude a révélé qu'un tiers des entreprises britanniques avaient acheté des bitcoins juste au cas où elles auraient besoin de rembourser les attaquants de ransomware. Plus de 35 % des grandes entreprises, ceux avec plus de 2, 000 salariés, déclaré être prêt à payer jusqu'à 65 $, 000 pour déverrouiller les fichiers critiques. Même l'Université Cornell aurait stocké des bitcoins en cas d'une future attaque de ransomware.

À la fois, Bitcoin et d'autres systèmes similaires deviennent de plus en plus populaires. En 2016, la valeur totale de toutes les crypto-monnaies était de 0,025 % du PIB mondial. D'ici août 2017, ce nombre a été multiplié par plus de huit, à 0,21 % du PIB mondial, soit environ 162 milliards de dollars. Le Forum économique mondial prévoit que les crypto-monnaies représenteront 10% du PIB mondial d'ici 2027.

Ces cycles s'auto-renforcent :plus il y a de transactions impliquant des crypto-monnaies, plus il sera difficile de savoir où va l'argent. Par conséquent, les cybercriminels utiliseront plus souvent les crypto-monnaies – obligeant leurs victimes (et même leurs cibles potentielles) à investir dans les crypto-monnaies, trop.