Les logiciels malveillants continuent de sévir dans le domaine de la cybersécurité et McAfee Labs constate dans son dernier rapport McAfee Labs Threats Report : Décembre 2018, les attaques contre les appareils IoT, truffés de failles de sécurité, augmentent à un rythme effarant, en hausse de 73 % au troisième trimestre 2018 et de 203 % au total depuis un an.
En moyenne, McAfee Labs a estimé que 480 nouvelles menaces totales par minute ont émergé au cours du 3e trimestre, les nouvelles menaces de logiciels malveillants ayant augmenté de 53 %. Le rapport décrit les menaces spécifiques à l’IoT comme étant celles qui » ciblent une variété de matériel, notamment les caméras IP, les routeurs domestiques et les appareils intelligents. Ces menaces affectent généralement les systèmes basés sur Linux. »
Le malware de monnayage est un exemple des techniques de piratage sophistiquées qui gagnent en popularité parmi les cybercriminels qui profitent des cibles faciles que sont les appareils IoT. Selon le rapport, le nouveau malmare de cryptojacking a augmenté de près de 55 % au troisième trimestre et de plus de 4 468 % l’année dernière :
« Nous ne penserions généralement pas à utiliser des routeurs ou des appareils IoT tels que des caméras IP ou des enregistreurs vidéo comme cryptomonnaies, car leurs processeurs ne sont pas aussi puissants que ceux des ordinateurs de bureau et des ordinateurs portables. Cependant, en raison de l’absence de contrôles de sécurité appropriés, les cybercriminels peuvent
profiter du volume plutôt que de la vitesse du processeur. S’ils peuvent contrôler des milliers d’appareils qui minent pendant une longue période, ils peuvent encore gagner de l’argent », indiquent les auteurs du rapport.
"Les cybercriminels sont impatients d'armer les vulnérabilités, qu'elles soient nouvelles ou anciennes, et le nombre de services désormais disponibles sur les marchés souterrains a considérablement augmenté leur efficacité."
« Les cybercriminels sont impatients d’exploiter les vulnérabilités, qu’elles soient nouvelles ou anciennes, et le nombre de services désormais disponibles sur les marchés clandestins a considérablement augmenté leur efficacité », a déclaré Christiaan Beek, responsable scientifique chez McAfee, dans un communiqué de presse. « Tant que des rançons seront payées et que des attaques relativement faciles, comme les campagnes de phishing, seront couronnées de succès, les mauvais acteurs continueront à utiliser ces techniques. »