Dans une étude récente sur la sécurité mobile, Juniper Networks révèle que les appareils mobiles des entreprises et des particuliers sont exposés à un nombre record de menaces de sécurité. L’étude révèle une augmentation de 400% des logiciels malveillants ciblant Android, ainsi que des attaques Wifi extrêmement ciblées. Après un examen approfondi des récentes exploitations de failles des logiciels malveillants, l’étude s’intéresse aux nouveaux sujets de préoccupation et énonce des recommandations claires à propos de technologies et de pratiques de sécurité essentielles pour aider les consommateurs, grandes entreprises, PME et entités gouvernementales à se prémunir contre les menaces visant les appareils mobiles.
A l’heure où les smartphones sont sur le point d’éclipser les PC, les cybercriminels se tournent naturellement vers les appareils mobiles. En même temps, le fossé entre les capacités de nuire des pirates et les moyens de défense des entreprises ne cesse de se creuser. Ces tendances soulignent la nécessité d’une sensibilisation accrue à la sécurité des mobiles, ainsi que de politiques et solutions de sécurité mobile plus rigoureuses et mieux intégrées.
« Nous avons été témoins ces 18 derniers mois d’une succession ininterrompue d’événements de menaces méritant d’être signalés. Bien que les attaques se soient concentrées sur les ordinateurs de bureau traditionnels, il est clair que les pirates s’intéressent à présent aux périphériques mobiles. Constatant la consolidation des systèmes d’exploitation et la croissance d’une base installée massive de puissants appareils mobiles, les pirates motivés par le gain sont tentés de cibler ces appareils » a déclaré Jeff Wilson, analyste en chef, Sécurité, chez Infonetics Research. « Il ressort d’une enquête récente réalisée auprès des grandes entreprises que près de 40% des personnes interrogées considèrent que les smartphones sont les appareils présentant actuellement le plus grand risque de sécurité. Les entreprises ont besoin d’outls de sécurité qui fournissent une protection totale : du cœur de réseau à la gamme diversifiée de terminaux que toutes les sociétés informatiques sont à présent forcées de gérer et de sécuriser ».
Le rapport, « Malicious Mobile Threats Report 2010/2011 » a été établi par le centre de recherche GTC (Juniper Networks Global Threat Center), un organisme, unique en son genre, dont l’objectif est d’offrir au grand public et aux entreprises une surveillance permanente des risques liés à la sécurité mobile partout dans le monde. Le GTC rapporte des attaques de plus en plus sophistiquées en 2010 et 2011, telles que Myournet/Droid Dream, Tap Snake et Geinimi, ainsi que le piratage de l’application « Walk and Text », de nouveaux vecteurs de menaces pour la cybercriminalité mobile, et le potentiel d’exploitation des appareils et données mobiles.
Principales conclusions du rapport :
- Inquiétude au sujet de l’App Store : Le premier canal de propagation des logiciels malveillants ciblant les mobiles est le téléchargement d’applications, et pourtant la vaste majorité des utilisateurs de smartphone n’utilisent pas de solution antivirus sur leur appareil pour analyser les logiciels malveillants
- Soucis en Wifi : Les appareils mobiles sont de plus en plus sensibles aux attaques via Wifi, y compris par l’intermédiaire d’applications permettant à un assaillant de se connecter facilement aux applications de messagerie et de réseautage social des victimes
- Menace SMS : 17% de toutes les infections signalées sont dues aux chevaux de Troie SMS qui envoient des SMS vers des numéros surtaxés, et causant souvent une perte irréparable pour l’utilisateur ou l’entreprise
- Perte et vol d’appareil : Selon le rapport, 1 appareil sur 20 des clients de Juniper a été perdu ou volé, ce qui a entraîné l’émission de commandes de repérage, de blocage ou de nettoyage
- Comportement à risque des adolescents : 20 % des adolescents avouent avoir envoyé des contenus inappropriés ou à caractère explicite avec un appareil mobile·
Le nombre d’attaques de logiciels malveillants contre Android a augmenté de 400 pour cent depuis l’été
« Ces résultats révèlent l’existence d’un nombre inquiétant d’utilisateurs non informés ou non concernés par la sécurité qui se risquent à télécharger des applications disponibles facilement à partir de sources inconnues et non approuvées, en l’absence totale de solutions de sécurité des périphériques mobiles » a souligné Dan Hoffman, évangéliste de la sécurité mobile chez Juniper Networks. « Les processus d’App store consistant à supprimer de manière réactive des applications identifiées comme malveillantes une fois qu’elles ont été installées par des milliers d’utilisateurs sont insuffisants comme moyen de contrôler la prolifération des logiciels malveillants. Les utilisateurs peuvent prendre des mesures spécifiques pour atténuer le risque des attaques visant les mobiles. Les entreprises comme les particuliers doivent être conscients des risques croissants que leur fait courir la possibilité de disposer d’Internet au creux de leur main ».
Afin de se prémunir contre les menaces des logiciels malveillants ciblant les mobiles, le rapport recommande les mesures suivantes :
Aux consommateurs :
- Installer une solution anti-malware sur l’appareil afin de le protéger contre les applications malveillantes, logiciels espions, cartes SD infectées, et attaques basées sur logiciel malveillant
- Utiliser un pare-feu personnel sur l’appareil afin d’en protéger les interfaces
- Mettre en œuvre une protection par mot de passe robuste pour l’accès à l’appareil
- Implémenter un logiciel antispam pour se protéger contre les communications vocales et via SM/MM indésirables
- Pour les parents : utiliser un logiciel de surveillance de l’appareil afin de superviser et contrôler l’utilisation des appareils mobiles par les adolescents et de les protéger ainsi contre la cyber-intimidation, le cyber-harcèlement, l’usage abusif ou inapproprié et d’autres menaces
Aux entreprises, organismes publics et PME :
- Utiliser un anti-malware sur l’appareil mobile afin de le protéger contre les applications malveillantes, logiciels espions, cartes SD infectées, et attaques basées sur logiciel malveillant
- Utiliser des clients VPN SSL pour protéger facilement les données en transit et assurer une authentification et des droits d’accès réseau appropriés
- Centraliser les fonctions de repérage et de blocage, nettoyage, sauvegarde et restauration à distance pour les appareils perdus et volés
- Appliquer résolument des politiques de sécurité, par exemple imposer l’usage de codes PIN/mots de passe forts
- Utiliser des outils pour déceler la fuite de données et l’usage inapproprié lors de l’activité des appareils
- Centraliser l’administration des appliquer mobiles pour appliquer et suivre les politiques de sécurité
Le rapport Malicious Mobile Threats Report 2010/2011 est consultable ici.