Nous vivons dans un monde ultra-connecté dans lequel les entreprises misent fortement sur la mobilité pour accroître la productivité de leurs collaborateurs et améliorer l’expérience de leurs clients. Dans le secteur des entreprises, des informations confidentielles sont protégées sur les smartphones, les tablettes et les applications mobiles et un accès aux systèmes d’information de ces entreprises. Les cybercriminels à la recherche de données sensibles ont parallèlement déplacé leur intérêt pour les entreprises vers les devices mobiles. Ils ont développé des techniques pour exploiter les capacités inhérentes des smartphones au niveau applicatif, du réseau et des appareils, pour leur propre bénéfice illicite.
Pradeo vient de publier son rapport semestriel faisant état des menaces mobiles qui ciblent les entreprises et utilisateurs finaux. Il répertorie des données liées aux attaques via les applications (malware, exfiltration de données…), le réseau (phishing, WiFi malveillants…) et l’OS (terminaux obsolètes…).
Il comprend les découvertes suivantes :
– 67% des applications Android et 61% des applications iOS envoient les données des utilisateurs sur le réseau
– 61% des applications mobiles ont des vulnérabilités de code
– 91% des terminaux mobiles utilisés en entreprise ont déjà été connectés à un WiFi public non sécurisé
– 81% des tentatives de phishing passent désormais par les SMS et les applications mobiles
– La majorité des terminaux mobiles en entreprises ont des versions d’OS obsolètes
Lorsqu’ils ne sont pas sécurisés, les appareils mobiles permettent aux pirates informatiques de localiser les utilisateurs, d’écouter leurs communications, d’accéder à leurs fichiers, microphones, appareils photo, etc., constituant ainsi une cible de choix.
Que font les applications mobiles ?
Bien qu’il soit le sujet le plus discuté, les malwares constituent la menace mobile le moins répandue et n’affectent que 5% des applications Android et 2% des applications iOS. En revanche, l’exfiltration de données est de loin la menace la plus courante et la plus répandue parmi les applications mobiles, car elle est intégrée à 67% des applications Android et 61% des applications iOS. Ces applications qui fuient des données envoient les données qu’elles manipulent au réseau.
Une fois installées sur les smartphones et les tablettes, les applications nécessitent des autorisations pour accéder à diverses données telles que les coordonnées géographiques, les enregistrements audio et vidéo, les journaux des appels, les SMS, etc. La plupart du temps, les utilisateurs octroient des autorisations sans les parcourir. En conséquence, de nombreuses applications manipulent des informations qui ne sont pas nécessaires à leur bonne exécution. Elles sont en fait collectées dans le seul but d’être revendues à des sociétés privées.
En fait, une application mobile gratuite intègre en moyenne 6 bibliothèques de marketing, ce qui en fait un espace publicitaire à partir duquel les données des utilisateurs sont collectées et revendues. Par conséquent, la prévention de l’exfiltration de données via des applications devrait être le plus grand défi des responsables de la sécurité.
Autre usage inquiétante l’hameçonnage quiest maintenant principalement commis par SMS et applications.
Bien que ciblant principalement les ordinateurs il y a quelques années encore, les attaques de phishing sont devenues la deuxième menace réseau la plus détectée sur les appareils mobiles en 2018. La technique de phishing incite les utilisateurs mobiles à cliquer sur des liens malveillants, à ouvrir des fichiers infectés ou à télécharger des logiciels malveillants à partir d’emails (envoyés à partir d’adresses e-mail usurpées) ou de SMS (smishing) afin de voler les données sensibles qu’ils détiennent
L’essor du phishing peut s’expliquer par le fait qu’il s’agit d’une technique peu coûteuse qui peut simultanément toucher un grand nombre de personnes. Les techniques et les messages de phishing devenant de plus en plus sophistiqués, ce type d’attaque est malheureusement très efficace. Au cours de la dernière année, Pradeo a observé un changement dans la manière dont l’hameçonnage est mené. En effet, les tentatives de phishing ne proviennent plus principalement de la messagerie électronique (seulement 19%), mais exploitent désormais les SMS et les applications mobiles (messagerie, réseaux sociaux et jeux).