ven. Déc 13th, 2019
cybercriminalite

L’éducation, 2ème secteur le plus touché par le cryptomining

Etude par NTT Security

Le secteur de l’éducation est le 4ème secteur le plus touché par des cyberattaques, comptabilisant plus de 11% d’entre elles selon le rapport annuel Global Threat Intelligence Report de NTT Security. Si le secteur de la finance reste en tête avec plus de 17% des attaques, NTT Security met en garde contre la recrudescence des techniques de cryptomining qui affectent le secteur de l’éducation représentant désormais 40% de l’activité de cryptomining dans son ensemble au niveau mondial, soit le 2ème secteur le plus touché par ce type d’attaque.

unnamed.png

Activité malveillante ou imprudence des étudiants ?

Au sein des établissements d’enseignement, il est difficile de déterminer si l’installation de cryptominers, de plus en plus sophistiqués, émane de cybercriminels ou d’étudiants. Dès mi-2018, de nombreux coinminers ont commencé à intégrer de nouvelles fonctionnalités comme les techniques d’obfuscation, les enregistreurs de frappe, les rootkits ou encore des fonctionnalités de RAT (Remote Access Trojan), conçues pour faciliter la propagation latérale des coinminers au sein d’un environnement, le gardant ainsi infecté. Il est donc possible qu’un étudiant qui se livre à des activités de cryptomining sur ses propres systèmes n’ait pas conscience de la puissance du logiciel qu’il utilise infectant ainsi accidentellement des systèmes tiers. Toutefois, la possibilité que des étudiants implémentent des coinminers intentionnellement ne peut être écartée.
Enfin, certains de ces coinminers sont des miners légitimes, qui opèrent sur le hardware d’un étudiant sans pour autant détourner les ressources de l’établissement. Ils sont néanmoins identifiés par les systèmes institutionnels comme des malwares hostiles, puisqu’ils communiquent comme tels.
Dans de nombreux cas, il est donc très difficile de savoir si le coinminer est un malware ou une application de minage opérant sur l’appareil personnel d’un étudiant.

 

Des risques d’infection plus importants

Jusqu’à présent, la perte de ressources informatiques constituait le plus grand risque associé à un malware de coinmining. Compte-tenu des nouvelles fonctionnalités des coinminers, les risques sont désormais plus importants. En effet, les coinminers transportent des rootkits ou des enregistreurs de frappe qui peuvent conduire à des failles des systèmes.
Peu importe comment le malware a été installé dans l’environnement organisationnel, le fait est qu’il s’agit-là d’un logiciel non-autorisé. Si un cybercriminel a réussi à installer un coinminer, alors il a pu installer d’autre type de malware, pouvant causer des dégâts bien plus dommageables.

Dans le secteur de l’éducation, la grande majorité des infections liées au cryptomining a été attribuée à l’exploitation réussie des vulnérabilités d’exécution de code à distance hébergées sur des plateformes Linux, en particulier WebLogic et Apache Struts.
En juillet 2019, 78% des attaques étaient dirigées contre cinq vulnérabilités (CVE-2017-12263, CVE-2016-3081, CVE-2018-11776, CVE-2019-2725 et CVE-2017-10271). Il est à noter que la majorité de ces vulnérabilités ont plus d’un an, et toutes disposent de correctifs disponibles. En appliquant simplement les correctifs pour ces cinq vulnérabilités, les établissements d’enseignements ont la possibilité de réduire leur exposition jusqu’à 78%.
D’autre part, la technologie la plus fréquemment attaquée dans le domaine de l’éducation étant Apache Struts, cible de plus de 36% de toutes les attaques, les établissements d’enseignement devraient appliquer en priorité l’ensemble des correctifs pour Apache Struts.

 

Pour consulter l’intégralité du rapport, cliquez ici.

1 thought on “L’éducation, 2ème secteur le plus touché par le cryptomining

Comments are closed.

%d blogueurs aiment cette page :