De nos jours, les pirates volent plus que votre argent et vos données. Maintenant, ils ont également besoin de votre puissance de calcul pour faire leur sale boulot. La dernière menace pour les entreprises, le minage clandestin, pourrait paralyser votre réseau, que vous le sachiez ou non.

Les cryptomonnaies, ou paiements pour les pirates et les cybercriminels, sont obtenues grâce à un processus appelé cryptominage où les criminels doivent résoudre des problèmes mathématiques complexes pour valider leurs transactions. Les criminels utilisent des logiciels, ce qui nécessite d'énormes quantités de puissance de calcul pour ce faire.

Afin d'obtenir cette puissance de calcul sans épuiser leurs propres ressources, les criminels peuvent se lancer dans le minage clandestin : un processus par lequel les cybercriminels piratent les réseaux de victimes sans méfiance et tirent parti de leur puissance de calcul pour effectuer leur cryptominage. Il en résulte un ralentissement ou une panne des systèmes informatiques de la victime, une perte de productivité, des coûts énergétiques élevés et même des pannes d'équipement et des coûts de remplacement ultérieurs.

Comment se produit le minage clandestin?

Les cybercriminels peuvent accéder à votre puissance de calcul de plusieurs manières:

  • Courriel d’hameçonnage: Le pirate envoie un lien malveillant ou une pièce jointe par courriel. Lorsqu'un employé sans méfiance clique dessus, un code injecte un script de cryptominage sur l'ordinateur. Le script s'exécutera en continu et souvent, il ne sera pas détecté.
  • Minage de passage: Un script de minage clandestin est injecté sur des sites Web ciblés ou des fenêtres-pubs d’entrée. Lorsqu'une victime visite ce site Web ou reçoit une fenêtre-pub infectée, le script s'exécute et s'infiltre dans le réseau.
  • Employés malveillants: Les employés qui ont accès à l'infrastructure informatique peuvent configurer des systèmes de minage clandestin, dont les serveurs physiques, dans n'importe quel environnement de travail.

Comment pouvez-vous prévenir le minage clandestin?

Il existe quelques bonnes pratiques que vous pouvez mettre en place pour empêcher le minage clandestin:

  • Tirez parti des outils de filtrage qui bloquent les sites Web connus pour diffuser des scripts de minage clandestin.
  • Engagez un bloqueur de pub de minage clandestin pour empêcher les publicités infectées d'apparaître.
  • Mettez en œuvre une technologie de protection des points d’accès pour détecter les cryptomineurs connus lorsqu'ils pénètrent dans le réseau.
  • Gérez les applications vulnérables et les extensions malveillantes à l'aide de programmes pour appareils mobiles, pour plus de protection.
  • Sensibilisez les employés à mieux reconnaître les courriels d’hameçonnage.

L'assurance couvre-t-elle le minage clandestin?

En matière de cyberattaque, le nombre d’expositions et les pertes potentielles sont grands et il n'y a pas de police d’assurance cyber unique. Cependant, travailler avec votre courtier peut vous assurer que vous êtes couvert par votre police cyber dans les domaines suivants:

  • Interruption des activités : l'effet cumulatif du ralentissement de centaines ou de milliers d'ordinateurs dans une organisation peut entraîner des coûts importants au fil du temps. Les composants peuvent tomber en panne prématurément en raison d'une utilisation excessive et les contrôles critiques peuvent être affectés. Le temps d'indisponibilité et le processus de restauration qui en résultent peuvent entraîner des pertes financières, qui peuvent être récupérées par une police d'assurance cyber.
  • Responsabilité civile liée à la sécurité du réseau : si une entreprise transmet sans le savoir un code de cryptominage à d'autres organisations, elle pourrait être tenue responsable. Les coûts de litige et les règlements peuvent être couverts par une assurance cyber.
  • Gestion de crise : Lorsqu'un pirate accède à votre réseau grâce au minage clandestin, il peut également accéder à des informations confidentielles à monétiser, telles que les numéros d’assurance sociale et les dossiers financiers. Les coûts liés aux fournisseurs externes pour enquêter sur une telle attaque et y répondre ( les cabinets d’enquête informatique judiciaire , les avocats spécialisés dans la protection de la vie privée, les frais de surveillance du crédit, les frais de notification et les centres d'appels) peuvent tous être couverts par une assurance cyber.

Contactez votre spécialiste cyber HUB aujourd'hui pour savoir comment transférer votre risque de cyberattaque.