Le cryptojacking coûte aux victimes plus de 50 fois ce que gagne l'attaquant, selon une analyse de Sysdig
Le cryptojacking coûte aux victimes plus de 50 fois ce que gagne l'attaquant, selon une analyse de Sysdig
Selon un nouveau rapport de Sysdig, société spécialisée dans la sécurité unifiée des conteneurs et du cloud, il en coûte 430 000 $ de factures de cloud pour qu'un attaquant génère 8 100 $ de revenus en crypto-monnaie. Cela représente un coût de 53 dollars pour la victime pour chaque dollar gagné par le cryptojacker.
Le rapport examine en détail TeamTNT, un acteur de la menace notoire ciblant le cloud qui génère la majorité de ses profits criminels par le cryptojacking. TeamTNT est surtout connu pour son activité de ver de cryptojacking, qui a débuté en 2019, exploitant des instances vulnérables du populaire magasin de valeurs clés Redis.
L'équipe de Sysdig a récupéré 10 portefeuilles TeamTNT XMR utilisés lors de campagnes de minage en analysant tous les échantillons attribués connus. Elle a également attribué davantage de portefeuilles à différents acteurs de la menace qui utilisent les tactiques TeamTNT.
Parmi les autres conclusions, le conflit entre la Russie et l'Ukraine comprend une composante de cyberguerre avec des acteurs de la menace soutenus par le gouvernement et des hacktivistes civils prenant parti. Cela a entraîné une multiplication par quatre des attaques DDoS entre le quatrième trimestre de 2021 et le premier de 2022. Plus de 150 000 volontaires ont rejoint les campagnes DDoS anti-russes en utilisant des images de conteneurs de Docker Hub. Les acteurs de la menace frappent toute personne qu'ils perçoivent comme sympathisant avec leur adversaire, et toute infrastructure non sécurisée est ciblée pour servir de levier dans la mise à l'échelle des attaques.
"Les équipes de sécurité ne peuvent plus se bercer d'illusions en pensant que 'les conteneurs sont trop nouveaux ou trop éphémères pour que les acteurs de la menace s'en préoccupent'", déclare Stefano Chierici, chercheur principal en sécurité chez Sysdig et coauteur du rapport. "Les attaquants sont dans le cloud, et ils prennent de l'argent réel. La forte prévalence de l'activité de cryptojacking s'explique par le faible risque et la forte récompense pour les auteurs."
Source : Sysdig
Et vous ?
Trouvez-vous ce rapport pertinent ?
Voir aussi :
Répondre avec citation
Partager