Vous êtes-vous déjà demandé si les malwares étaient vraiment rentables ? Leur prolifération en témoigne. Cependant, évaluer précisément les profits générés par une campagne malveillante reste complexe, les cybercriminels masquant soigneusement leurs activités.
Alors, combien gagnent réellement les malwares ?
La rentabilité des malwares est une question récurrente. Développer et déployer ces outils coûte du temps et des ressources : il doit y avoir des retours financiers substantiels.
La réponse n'est pas évidente, mais un rapport d'Intezer, expert en cybersécurité, révèle les gains d'une campagne de cryptojacking active pendant un an, offrant un aperçu rare sur les mécanismes internes.
Le cryptojacking consiste à détourner une machine pour y installer un logiciel de minage de cryptomonnaies, exploitant le hardware et l'électricité de la victime.
Ce malware opère discrètement : la victime ne s'en aperçoit souvent qu'au ralenti de son système et au bruit accru des ventilateurs.
Intezer a analysé une campagne visant les systèmes Linux (non immunisés contre les malwares), active depuis environ un an en janvier 2021. Les dashboards de l'attaquant montraient en détail les taux de hachage, revenus quotidiens et activité minières – courant à l'ère des Malware-as-a-Service.
Cette opération utilisait deux portefeuilles accumulant du Monero (XMR), cryptomonnaie axée sur la confidentialité.
Un portefeuille contenait ~32 XMR (environ 5 200 $ à l'époque), l'autre ~30 XMR (4 800 $). Au total, ~10 000 $ en 12 mois pour ces deux dashboards.
Attention : les profits dépendent du cours des cryptos. En avril 2020, 1 XMR valait ~40 $. Le cryptojacking offre un profit quasi-pur, sans frais hardware ni électricité pour l'attaquant.
Ce cas n'est qu'un exemple parmi des milliers d'opérations malveillantes.
Le cryptojacking reste discret ; le ransomware domine les gros titres du XXIe siècle.
Selon Emsisoft, la demande moyenne s'élève à 84 000 $. 33 % des entreprises paient pour récupérer leurs données, évitant pertes et interruptions.
Les disparités géographiques existent : 66 % des firmes indiennes paient (Sophos 2020), contre 25 % aux États-Unis.
Outre le cryptojacking, des malwares ciblent directement les portefeuilles crypto, volant clés privées. Leur activité croît avec le Bitcoin.
Des alertes récentes pullulent. Certains malwares se focalisent sur ce vol ; pour d'autres, c'est un bonus.
CipherTrace estimait 4 milliards $ volés (janv.-août 2019), incluant hacks d'exchanges comme Bitfinex (851 M$).
"Malware" regroupe une vaste gamme d'outils, avec vecteurs et objectifs variés : vol de données, chantage, etc.
Voici les menaces courantes :
Ces méthodes se combinent souvent. Pour vous protéger, consultez notre guide de sécurité en ligne exhaustif contre malwares et arnaques.
[]