L’activité de cryptojacking semble perdre de son élan, en particulier les types qui exploitent le monero, alors qu’un rapport récent a dévoilé un ralentissement des activités de crypto-minage illicites dans le cloud. Une société de renseignement sur les menaces a compilé les résultats.

Rapport axé sur les incidents de cryptojacking avec Monero

Selon l’Unité 42 de leur «Cloud Thread Report», les attaques de cryptojacking diminuent pour la première fois depuis 2018 – l’année où l’entreprise a commencé à retracer les activités minières illicites. Mais l’étude s’est concentrée spécifiquement sur le monero (XMR).

Les acteurs de la menace dans les attaques de cryptojacking exploitent principalement la crypto-monnaie de confidentialité, qui a été bien documentée dans les recherches d’autres sociétés de renseignement.

Selon le rapport Unit 42, de décembre 2020 à février 2021, seulement 17% des organisations dans le monde dotées d’une infrastructure basée sur le cloud avaient une activité de cryptojacking. Cela représente une baisse par rapport au chiffre de juillet à septembre 2020, où 23% des entreprises ont signalé de tels incidents.

Bien que la pandémie ait stimulé l’activité de crypto-minage autorisée, les dernières découvertes suggèrent qu’il s’agit de la première baisse enregistrée des incidents de cryptojacking depuis que l’Unité 42 a commencé à suivre de telles attaques en 2018.

Les entreprises manquent de mesures de sécurité suffisantes pour prévenir les attaques

Cependant, l’Unité 42 avertit que les entreprises ne prennent pas suffisamment de mesures de sécurité pour empêcher de telles attaques sur leurs infrastructures cloud:

Les organisations ont négligé d’investir dans la gouvernance du cloud et les contrôles de sécurité automatisés nécessaires pour garantir que leurs charges de travail restent sécurisées lors de leur migration vers le cloud. À leur tour, ils ont créé de graves risques commerciaux tels que l’exposition de données sensibles non chiffrées à Internet et l’invitation à des violations en laissant des ports non sécurisés ouverts. Alors que notre Unité 42 Cloud Threat Reports en 2020 a identifié des problèmes similaires, le …