Le temps est venu de s'attaquer directement aux malwares mobiles

Le recul des attaques ne doit pas faire croire aux chefs d'entreprise que les appareils mobiles ne sont plus des cibles privilégiées pour les cybercriminels.

Le travail hybride a changé la donne dans le monde entier. Cette tendance a accéléré l'adoption de technologies numériques, transformé les processus opérationnels quotidiens et montré au monde entier qu'il était capable de fonctionner quelle que soit la situation. Cependant, la fragmentation de la main-d'œuvre complique encore le paysage de la menace. Les équipes de sécurité doivent faire face à une multiplication de nouvelles vulnérabilités et sont confrontées à la tâche quasi impossible de sécuriser de multiples réseaux et appareils IoT.

Dans ce contexte, les smartphones se sont imposés comme l'outil principal des échanges professionnels quotidiens. Selon le rapport State of Mobile 2022 d'App Annie, les utilisateurs mobiles sont passé collectivement 3,8 billions d'heures sur leurs appareils mobiles en 2021. Cela représente une moyenne de 4,8 heures par jour par utilisateur, soit une augmentation de 30 % par rapport aux deux années précédentes. Bien que l'utilisation des malwares mobiles soit en baisse, les appareils mobiles présentent toujours un risque important pour les entreprises. Selon une étude, les cyberattaques ont augmenté de 45 % depuis le passage au télétravail, mettant du coup à rude épreuve les équipes informatiques qui cherchent à sécuriser les appareils des utilisateurs.

Avec une telle utilisation dans un paysage fragmenté, il n'est pas étonnant que les cybercriminels se servent des téléphones portables comme le point de départ idéal pour une attaque à grande échelle.

L'essor des cyberattaques par vishing et smishing

Les appareils mobiles modernes n'ont jamais été aussi performants. Ils sont dotés de systèmes d'exploitation sophistiqués et d'un large éventail d'applications et de services. Cette complexité pourrait permettre aux attaquants de trouver des failles et de les exploiter. Mais les fabricants tels qu'Apple, Samsung et Google ont mis au point des appareils dotés de paramètres de sécurité très stricts. Cela rend les méthodes d'attaque traditionnelles, comme les malwares, plus difficiles dans le cadre des activités de tous les jours. Toutefois, contourner les mesures de sécurité reste possible.

Les actions de ces grandes entreprises ont poussé les cybercriminels à s'éloigner des méthodes d'attaque traditionnelles, comme les malwares ou les ransomwares, et à trouver de nouvelles tactiques pour exploiter les utilisateurs. Au cours des deux dernières années, les cyberattaques de vishing et de smishing ont considérablement gagné en popularité, ce qui n'est pas surprenant lorsque l'on sait que le nombre de messages vocaux quotidiens envoyés via WhatsApp a atteint sept milliards en 2022, selon l'entreprise. Le vishing, également connu sous le nom de phishing vocal, implique souvent qu'un attaquant se fasse passer pour un représentant d'une entreprise légitime et utilise la communication vocale pour voler les identifiants de connexion des utilisateurs. De même, le smishing est une tactique qui utilise des messages SMS ou des applications de messagerie pour établir une relation avec ses victimes et les contraindre à partager des informations sensibles.

Pourquoi les attaques de vishing et de smishing se multiplient-elles ? L'utilisation accrue des appareils mobiles, la croissance soudaine du télétravail, la sophistication des attaquants et la technologie qu'ils utilisent sont autant de facteurs qui expliquent cette augmentation. La quantité de données sensibles qui y transitent en fait une cible de choix pour les cybercriminels.

Selon la Commission fédérale du commerce des États-Unis, les attaques de vishing ont coûté à elles seules 124 millions de dollars aux victimes américaines en 2020. La même année, par exemple, le FBI a lancé un avertissement au sujet d'une campagne de vishing ciblant les personnes en télétravail. L'attaquant se faisait passer pour un service d'assistance informatique et utilisait des tactiques d'ingénierie sociale pour inciter les victimes à partager leurs identifiants de connexion privés et d'autres informations sensibles. Plus récemment, Check Point Research a découvert un cheval de Troie Android baptisé FakeCalls, un malware capable de se faire passer pour plus de 20 applications financières et d'imiter des conversations téléphoniques avec des employés de banque.

Les attaques par vishing et smishing sont de plus en plus utilisées pour usurper des identités et commettre des fraudes financières, une tendance qui ne semble pas près de ralentir. Mais que peut-on attendre d'autre du vecteur mobile en 2023 et les années à venir ?

L'évolution des ransomwares dans un monde mobile

Les attaques par ransomware reposent généralement sur la capacité à chiffrer des fichiers sur un appareil et à exiger une rançon en échange de leur restitution. Toutefois, les appareils mobiles et leurs systèmes d'exploitation sont dotés de fonctions de sécurité intégrées qui empêchent tout accès non autorisé aux données qui y sont stockées. Pour la plupart d'entre nous, ces données sont également stockées ou sauvegardées sur le cloud. Cela complique la tâche du pirate qui voudra voler des informations d'identification. Par conséquent, les attaques par ransomware ne sont pas aussi fréquentes sur les appareils mobiles que sur les ordinateurs de bureau et les ordinateurs portables traditionnels.

Cela ne veut pas dire que cette situation ne risque pas de se reproduire à l'avenir. Si les attaques par ransomware devaient se généraliser sur les appareils mobiles, elles pourraient avoir des conséquences importantes pour les particuliers comme pour les entreprises. Les appareils mobiles étant souvent utilisés pour stocker des données personnelles et professionnelles sensibles, une attaque de ransomware réussie nuirait considérablement à la réputation d'une entreprise et aurait de graves conséquences financières.

De plus, les attaques par ransomware mobile pourraient potentiellement avoir un impact sur les infrastructures essentielles, ce qui, d'un point de vue géopolitique, constituerait une arme extrêmement puissante. Une fois qu'un appareil a été piraté, les acteurs malveillants peuvent l'utiliser comme plateforme pour voler des informations top secrètes sur n'importe quel sujet, de la politique gouvernementale future aux spécifications techniques des nouvelles armes. Il pourrait même servir de point d'entrée pour lancer une attaque de plus grande envergure.

Que peuvent faire les entreprises pour renforcer leur approche de la sécurité mobile ?

Dans un monde qui dépend de plus en plus des téléphones portables pour communiquer, travailler et effectuer des transactions, sécuriser les appareils doit être une priorité. Les entreprises peuvent prendre plusieurs mesures pour renforcer leurs procédures de sécurité mobile, par exemple :

Former ses employés : L'un des moyens les plus efficaces de prévenir les cyberattaques sur les appareils mobiles est sans doute de sensibiliser les employés aux risques et à la manière de les éviter. Il peut s'agir de sessions de formation régulières sur l'utilisation sûre des appareils mobiles, ainsi que de rappels réguliers sur l'importance de la sécurité.

Mise en œuvre de politiques de sécurité mobile : Les entreprises devraient mettre en place des politiques claires autour de l'utilisation des appareils mobiles. Elles devraient inclure des conseils sur l'installation d'applications et l'accès aux données sensibles. Les politiques doivent être régulièrement révisées et mises à jour pour tenir compte de l'évolution des menaces et des technologies.

Surveiller et actualiser les dispositifs mobiles : Surveiller les dispositifs mobiles à la recherche d'activités suspectes, telles qu'un trafic réseau inhabituel ou un comportement inattendu des applications, permet d'identifier les menaces avant qu'elles ne se produisent. Les appareils devraient être mis à jour régulièrement avec les derniers correctifs de sécurité et les dernières mises à jour logicielles. De plus, ils devraient être équipés d'un logiciel de sécurité axé sur la prévention plutôt que sur la détection, afin de remédier aux vulnérabilités connues et d'empêcher de telles attaques de se produire. 

Évaluer la sécurité régulièrement : Des évaluations de sécurité régulières peuvent aider à identifier les vulnérabilités et les domaines à améliorer dans la posture de sécurité mobile d'une entreprise. Cela peut inclure la recherche de vulnérabilités, des tests de pénétration et des tests d'ingénierie sociale.

La sophistication croissante des attaques contre les appareils mobiles illustre l'évolution du paysage des menaces et l'importance grandissante des smartphones et des appareils IoT dans notre vie quotidienne. Par conséquent, il n'a jamais été aussi important pour les individus et les entreprises d'être conscients des risques auxquels ils sont confrontés et de prendre des mesures pour se protéger contre cette tendance croissante des menaces d’une nouvelle ère.