16% d’équipements connectés sont infectés et fournissent les botnets IoT à l’origine de 78% des événements de détection de programmes malveillants observés en 2018.

Les menaces de logiciels malveillants ciblant les équipements connectés et périphériques de l’Internet des Objets (IoT) ne cessent de progresser. Selon Nokia, dans les réseaux des opérateurs de communication et fournisseurs de services de communication (CSP), 78% des événements de détection de programmes malveillants auront concerné des réseaux de bots IoT en 2018.

Rappelons qu’un réseau zombie est un ensemble d’ordinateurs et/ou de serveurs infectés par des logiciels malveillants et contrôlés par un seul ordinateur, destiné relayer des attaques, voler des informations de comptes bancaires ou encore à fermer des sites Web. Ces réseaux de botnets ont trouvé un terrain fertile dans l’IoT, où la sécurité à longtemps été le parent pauvre des projets...

En 2018, le taux d'infection mensuel moyen dans les réseaux mobiles était de 0,31%. Cela signifie que dans tout mois, un appareil mobile sur 300 avait une infection par un programme malveillant de niveau de menace élevé.

Parmi les smartphones, les appareils Android sont les plus couramment ciblés par les logiciels malveillants. En mobile et en réseau, ces appareils étaient responsables de 47,15% des infections par logiciels malveillants observées.

  • 47,15% Android
  • 35,82% Windows et PC
  • 16,17% IoT
  •  -1% iPhones

Dans les réseaux fixes à large bande en 2018, le taux d'infection mensuel moyen par résidence était de 3,88%.

La sécurité de l’IoT en question...

Depuis le premier repérage d’un réseau zombie de botnets IoT, en 2016, les attaques de logiciels malveillants sur les équipements connectés n’ont cessé de progresser, de 33% chaque année. Une hausse qui par ailleurs explique la baisse des attaques contre les réseaux fixes et mobiles en 2018 par rapport aux années précédentes.

Comme la sécurité n’a pas été la priorité des fabricants d’équipements connectés, les cybercriminels ont changé leur fusil d’épaule pour se détourner des écosystèmes traditionnels, ordinateurs et smartphones, et s’intéresser à l’IoT plus vulnérable.

C’est ainsi que les processus d’extraction de crypto-monnaies jusque dans les systèmes blockchain est devenue un véritable sport pour hackers mafieux qui profite de l’adoption de l’IoT.

Autre phénomène inquiétant observé, non seulement les cybercriminels exploitent la ‘protection molle’ (expression employée par Nokia) des équipements IoT, mais en plus leurs attaques affichent une sophistication technique croissante...    

Et la menace devrait s’accélérer avec l’adoption de la 5G et ses capacités à bande passante élevée, à grande échelle et à latence ultra faible, qui vont faciliter grandement la connexion de milliards d'objets à Internet, y compris les systèmes de surveillance de la sécurité domestique intelligente (smart home), les véhicules, les drones et les appareils médicaux.

Source : Nokia Threat Intelligence Report 2019 (cliquer ici)

Image d’entête 855915518 @ iStock Photo Bagotaj