L’explosion de l’usage des terminaux mobiles a son corollaire, celle de la vulnérabilité grandissante de la mobilité face aux attaques qui ciblent Android et iOS.
Le constat est sans appel : les menaces pesant sur les utilisateurs mobiles sont susceptibles de compromettre n'importe quel appareil et d'accéder à des données confidentielles à tout moment. C’est en tout cas la conclusion d’une étude menée par CheckPoint sur l’impact des attaques mobiles sur les entreprises.
Ayant collecté les données de plus de 850 entreprises dans le monde, l’éditeur arrive à la conclusion pour le moins alarmante : 100% des entreprises interrogées ont été victimes d’une attaque de logiciel malveillant mobile. Et tant que le marché du mobile sera composé de deux acteurs dominants, iOS et Android, les malwares continueront de les cibler et tenteront de pénétrer leurs défenses.
Le mobile nouvelle cible des cybercriminels
Les équipements mobiles représentent une nouvelle base d’attaque, avec ses portes de services, pour les cybercriminels. Et selon l’étude, en 2017, la valeur financière et la fréquence des attaques sur les appareils mobiles auraient dépassé celles sur PC.
Ainsi apprend-t-on que :
- Le nombre moyen d'attaques de logiciels malveillants mobiles par entreprise est de 54.
- 89% des entreprises ont été victimes d'une attaque de type man-in-the-middle via le Wifi.
- 75% des entreprises en moyenne comptent 35 appareils rootés ou jailbreakés sur leur réseau.
Qui est attaqué ?
On l’imagine bien, personne n’est à l’abri des attaques mobiles puisque 100% des entreprises qui composent l’échantillon de l’étude en ont été victimes. Cependant, certains secteurs de l’économie sont ‘privilégiés’ par les cybercriminels. C’est le cas de la finance et des gouvernements, victimes à eux deux de presque 6 attaques sur 10.
Le profil des attaques est également marqué par les plateformes ciblées. Si la forte présence d’Android influe la moyenne, les utilisateurs d’iOS sont largement plus concernés par les malwares qui visent les services financiers. Le prix des iPhone est probablement un indicateur de niveau de vie pour les cybercriminels… Le tableau qui suit reprend les mêmes informations que le précédant sur les secteurs ciblés, mais en ne prenant en compte que les attaques sur iOS.
Quels types d’attaques ?
Le secteur d’activité a une forte influence sur les types d’attaques. Par exemple les attaques mRAT (mobile Remote Access Trojan) concernent à 44% les services financiers. Qui sont également concernés à 40% par les attaques ‘Rough and Networks’ qui concernent les accès à distance d’appareil infectés et la collecte d’informations à partir de tous les capteurs disponibles sur l'appareil, tels que la caméra, le micro, les répertoires de messages et d'appels, etc.
A l’opposé, les employés gouvernementaux et administrations ont été plus ciblé, à 43%, par des numéroteurs premium, qui abusent des SMS et des autorisations d'appel pour charger le propriétaire de l'appareil d’appels frauduleux et de messages texte vers des services haut de gamme. Ces logiciels malveillants fonctionnent à l’insu des utilisateurs et peuvent parfois être trouvés sur les ‘app store’ officiels.
Pas d’amélioration en vue…
Il faut s’attendre à ce que les attaques mobiles augmentent en proportion et en sophistication dans les années à venir. Plus facile à pirater et possédant des informations encore plus sensibles que les ordinateurs, le monde des appareils mobiles recèle un grand potentiel pour les pirates.
Le secteur des services financiers devrait continuer d'être la principale cible des cybercriminels, suivi par les organismes gouvernementaux, car ces deux secteurs protègent les actifs les plus précieux. Quant aux tendances de la distribution géographique des attaques mobiles par des logiciels malveillants, elles indiquent qu’aucune région du monde ne sera épargnée, et que toutes connaîtront une quantité accrue de ces programmes.
Image d’entête 697936384 @ iStock BSVIT