Les smartphones font désormais parti de notre vie quotidienne et sont consultés plusieurs dizaines, voire centaines de fois par jour. Ils sont désormais la cible de choix des hackers.
Les applications mobiles sont désormais le terminal de choix dans les environnements professionnels et personnels. Les smartphones manipulent des données sensibles plus que tout autre média et pourtant, beaucoup de ces données sont transférés vers des serveurs distants à l’insu de leurs utilisateurs.
Selon l’enquête réalisé par la société Pradeo, les données qui sont le plus piratées sont les coordonnées de localisation, les listes de contacts, les données de profil des utilisateurs (informations d’identification), les fichiers utilisateurs (photo, vidéo, document …) et les SMS. Le rapport fournit une vue d’ensemble des menaces mobiles qui ciblent actuellement les organisations, en quantifiant les menaces opérant au niveau des applications, du réseau et du terminal. Il rassemble les résultats d’une étude réalisée par l’équipe de recherche de Pradeo en août 2018, basée sur un échantillon de 2 millions d’applications mobiles et 500 000 terminaux mobiles.
Les cybercriminels peuvent compromettre les terminaux mobiles et accéder à des données confidentielles via 3 points d’entrée : les Applications (malware, spyware, adware, fuite de données…), le réseau (attaque Man-In-The-Middle, phishing…) et le terminal (exploitation des vulnérabilités des OS…). Les applications mobiles peuvent être vulnérables en raison d’erreurs de certaines erreurs dans leur code source ou dans les bibliothèques qu’ils hébergent. Ces vulnérabilités les exposent fortement à des attaques.
Il existe deux grands types de malwares : ceux qui ont une signature virale connue de la plupart des bases de données virales, et ceux qui présentent des comportements inconnus qui ne sont pas encore classés.
Les malwares à 0 jour ne sont détectés que par les solutions d’analyse comportementale en temps réel, car les solutions de sécurité mobiles standard reposant sur des bases de données virales ne les couvrent pas. Au cours des six derniers mois, l’équipe Pradeo a observé une augmentation massive de 92% des malwares sur les appareils mobiles, démontrant que les pirates se concentrent fortement sur la mobilité des entreprises et innovent constamment pour surmonter les obstacles de sécurité.
Les menaces réseau les plus courantes détectées dans les six derniers mois :
– Exploits Wi-Fi publics
La quantité de hotspots publics non sécurisés et d’utilisateurs s’y connectent est en constante augmentation. En conséquence, les attaques à travers ce vecteur se développent et représentent actuellement la menace réseau la plus détectée.
Attaques de phishing
Ciblant principalement les ordinateurs jusqu’à il y a un an, les attaques de phishing sont désormais très présentes sur les mobiles. Elles piègent les propriétaires de mobiles en utilisant les liens malveillants inclus dans les e-mails ou les SMS.
Attaques Man-In-The-Middle
Une attaque MITM se produit quand une communication entre deux les parties sont interceptées ou modifiées par une entité externe. Les pirates commettent ce type d’attaques via des hotspots wifi ou en utilisant les protocoles IP, ARP ou spoofing DNS.
Parmi les principaux éléments mis en lumière par cette enquête :
– La fuite de données au travers d’applications mobiles est la menace N°1 des entreprises ;
– Les malwares 0-days ont augmenté de 92% au cours des 6 derniers mois ;
-Les données de géolocalisation et les listes de contacts sont les données les plus divulguées ;
– L’attaque via le Wi-Fi est la menace réseau la plus courante ;
– L’exploitation des vulnérabilités OS est en forte hausse.