Les chercheurs de Barracuda ont récemment analysé les usurpations d’identité par phishing (hameçonnage) et les attaques par compromission de compte de la messagerie en entreprise (BEC) qui se sont produites entre octobre 2020 et mai 2021. Ils ont constaté que le volume des attaques liées aux cryptomonnaies suit de près la hausse du prix du bitcoin. Le prix du bitcoin a augmenté de près de 400 % entre octobre 2020 et avril 2021, tandis que les attaques par usurpation d’identité ont enregistré une hausse de 192 % sur la même période.

Examinons de plus près la façon dont les malfaiteurs utilisent les cryptomonnaies dans leurs attaques par hameçonnage ciblé (spear phishing), par compromission de compte de la messagerie en entreprise et par rançongiciel, ainsi que les solutions disponibles pour les détecter, les bloquer et s’en remettre.

Pleins feux sur une menace

Les cryptomonnaies dans les menaces par e-mail. Une cryptomonnaie est un type de monnaie qui n’est disponible que sous forme numérique. En raison de leur nature décentralisée et de l’absence de réglementation, les cryptomonnaies sont devenues la monnaie de prédilection des cybercriminels.

Alors qu’ils les utilisaient traditionnellement dans les attaques par extorsion et rançongiciel, les pirates ont commencé à incorporer les cryptomonnaies dans les attaques par spear phishing, usurpation d’identité et BEC.

Jusqu’à très récemment, il n’était pas possible d’utiliser des cryptomonnaies dans le monde réel pour payer des biens de consommation courante. Cependant, lorsque certaines entreprises ont annoncé qu’elles accepteraient les paiements en bitcoins, ce changement a suscité un regain d’intérêt pour les cryptomonnaies et a commencé à faire grimper leur valeur. Alimenté par la frénésie de l’actualité, le prix du bitcoin a augmenté de près de 400 % entre octobre 2020 et avril 2021. Les cyberattaques ont rapidement suivi, les attaques par usurpation d’identité ayant augmenté de 192 % au cours de la même période.

Détails

Les malfaiteurs utilisent des bitcoins pour être payés lors d’attaques par extorsion, dans lesquelles ils prétendent détenir une vidéo ou des informations compromettantes qui seront rendues publiques si la victime ne paie pas pour qu’elles restent secrètes. Bien que ce stratagème existe depuis un certain temps déjà, à mesure que le prix du bitcoin a grimpé, les cybercriminels ont commencé à mettre au point des mécanismes plus sophistiqués pour profiter de la "bitcoin mania".

Au cours des huit derniers mois, nous avons constaté que le nombre d’usurpations d’identité par phishing et d’attaques BEC suivait de près l’augmentation du prix du bitcoin. Les pirates ont repris l’identité de portefeuilles numériques et d’autres applications liées aux cryptomonnaies dans des alertes de sécurité frauduleuses afin de voler les identifiants de connexion. Par le passé, les attaquants se sont fait passer pour des institutions financières afin d’obtenir vos références d’identité bancaires. Aujourd’hui, ils utilisent les mêmes tactiques pour voler de précieux bitcoins.

Les cybercriminels ont également inclus le bitcoin dans leurs attaques par compromission de compte de la messagerie en entreprise, en usurpant l’identité d’employés au sein d’une entreprise. Ils ciblent et personnalisent ces e-mails pour inciter leurs victimes à acheter des bitcoins, en faire don à de fausses organisations caritatives, ou même payer une fausse facture d’un fournisseur en utilisant une cryptomonnaie.

Nous avons également utilisé les capacités de traitement du langage naturel de l’intelligence artificielle de Barracuda pour analyser le langage utilisé dans les attaques BEC liées aux cryptomonnaies et déterminer les phrases clés et les appels à l’action que les malfaiteurs utilisent pour inciter leurs victimes. À l’instar des attaques BEC classiques, les cybercriminels créent un sentiment d’urgence en utilisant des expressions telles que "urgent aujourd’hui" ou "avant la fin de la journée". Leur appel à l’action consiste généralement à demander à leur victime de se rendre au "distributeur de bitcoins le plus proche". Ils jouent également sur la corde sensible de leurs victimes en demandant que le paiement soit effectué en tant que "don à une œuvre de charité", faisant croire à leurs victimes qu’elles font une bonne action.

Cryptomonnaies et rançongiciel

Comme la valeur perçue du bitcoin augmente rapidement, les attaques par rançongiciel sont plus dommageables que jamais. Les cryptomonnaies semblent être une monnaie parfaite pour les activités criminelles : elles ne sont pas réglementées, elles sont difficiles à tracer et leur valeur augmente. Cette situation donne aux criminels une motivation supplémentaire pour attaquer.

La transformation numérique s’est considérablement accélérée l’année dernière, alors qu’un plus grand nombre d’entreprises et d’employés ont été contraints de passer au télétravail. En conséquence, davantage de données sont désormais créées et stockées dans des applications de collaboration et plus d’informations sont exposées. Ce sont autant de cibles et de valeur potentielle supplémentaires pour les criminels.

Il n’est en outre pas nécessaire d’être un génie de la technique pour lancer une attaque par rançongiciel. Les rançongiciels en tant que service sont en plein essor sur le dark web : vous pouvez louer les services d’un groupe pour qu’il mène une attaque à votre place. Les rançongiciels deviennent ainsi plus accessibles aux criminels, d’où une hausse du nombre d’attaques.

Non seulement le nombre d’attaques par rançongiciel augmente chaque année, mais les montants des rançons demandées par les pirates sont également en hausse. En 2019, les demandes de rançon allaient de quelques milliers de dollars à 2 millions de dollars au plus haut. À la mi-2021, la plupart des demandes se chiffraient en millions, dont un nombre important dépassait les 20 millions de dollars.

S’il est difficile d’expliquer pourquoi les demandes de rançon sont montées en flèche, plusieurs raisons peuvent y contribuer. Tout d’abord, les entreprises sont moins enclines à payer la rançon, préférant prendre le risque. Ensuite, les paiements des rançons ne sont plus aussi intraçables qu’auparavant. Étant donné les millions de dollars qui sont exigés et payés, les organismes chargés de l’application de la loi sont beaucoup plus motivés pour retrouver l’argent, le rendre aux entreprises et même parfois procéder à des arrestations. Colonial Pipeline a réussi à récupérer une part importante du paiement de la rançon. Il n’est donc guère surprenant que les demandes de rançon augmentent afin qu’elles valent la peine pour les malfaiteurs et atténuent le risque. Enfin, les cybercriminels peuvent toujours demander le même montant de bitcoins, mais avec la hausse du prix de la cryptomonnaie, le paiement coûte plus cher aux entreprises.

L’avenir des cryptomonnaies et de la cybercriminalité

Les cryptomonnaies ont alimenté et rendu possible une économie de plusieurs milliards de dollars en rançongiciel, cyber-extorsion et usurpation d’identité. Ces attaques visent non seulement des entreprises privées, mais également des infrastructures régaliennes, de sorte qu’elles constituent de plus en plus un risque pour la sécurité nationale. Après des attaques réussies contre Colonial Pipeline et JBS (les deux entreprises ayant payé des rançons), les pirates tenteront de cibler d’autres industries régaliennes comme l’énergie ou l’eau.

Ces attaques très médiatisées vont vraisemblablement relancer la question de la réglementation du bitcoin, de sorte que les criminels pourront plus difficilement se cacher. Le ministère américain de la Justice a déjà réussi à retrouver le portefeuille numérique de l’attaquant et récupérer la majeure partie de la rançon versée par Colonial Pipeline. Au fur et à mesure que le bitcoin se répandra, sa valeur continuera de croître, mais il en sera de même des interventions et des réglementations gouvernementales.

Comment se protéger contre les menaces liées aux cryptomonnaies

Protégez vos utilisateurs contre les attaques de phishing. Nous l’avons observé maintes et maintes fois : les malfaiteurs utilisent les événements actuels dans leurs attaques. Alors qu’ils demandaient auparavant des virements et des cartes-cadeaux, ils veulent maintenant que leurs victimes achètent des bitcoins et les leur envoient. Les entreprises doivent rester au fait des dernières tendances en matière d’attaques par e-mail pour protéger leurs utilisateurs.

Formez les utilisateurs aux dernières menaces par e-mail. Continuez à former vos utilisateurs pour qu’ils sachent reconnaître les dernières tactiques utilisées par les pirates. Intégrez la simulation du phishing dans votre formation de sensibilisation à la sécurité afin que les utilisateurs finaux puissent identifier et éviter ces attaques.

Sécurisez vos applications web. Les applications en ligne telles que les services de partage de fichiers, les formulaires web et les sites de commerce électronique peuvent être compromises par des malfaiteurs et utilisées pour introduire des rançongiciels. Les entreprises doivent rechercher une solution de WAF-as-a-Service ou de protection des applications cloud incluant l’atténuation des bots, la protection contre le déni de service distribué (DDoS), la sécurité des API et la protection contre l’injection automatique d’identifiants volés. Elles doivent en outre s’assurer que la solution est correctement configurée.

Sauvegardez vos données. En cas d’attaque par un rançongiciel, une solution de sauvegarde dans le cloud peut minimiser les temps d’arrêt, éviter la perte de données et permettre la restauration rapide de vos systèmes, que vos fichiers se trouvent sur des appareils physiques, dans des environnements virtuels ou dans le cloud public.

Ne payez pas la rançon. Face à une attaque par rançongiciel, bon nombre d’entreprises et de consommateurs ne savent pas quoi faire d’autre que de payer la rançon. Cette attitude nourrit l’appétit des cybercriminels, les encourage à attaquer davantage et à demander des rançons toujours plus élevées. Si vous pouvez l’éviter, ne payez pas et collaborez avec les autorités chargées de l’application de la loi pour parvenir à une résolution.