Ce rapport* de Check Point Software fait état des dernières menaces qui pèsent sur les dispositifs mobiles des entreprises, des applications malveillantes aux attaques par ransomware. Selon cette étude la transition vers le télétravail pendant la pandémie du Covid-19, a étendu la surface d’attaque mobile de façon spectaculaire.
97 % des entreprises dans le monde ont dû faire face, en 2020, à des menaces mobiles utilisant de multiples vecteurs d’attaque, lâche l’éditeur, et 46 % d’entre elles ont été confrontées au téléchargement d’applications malveillantes par au moins l’un de leurs employés. Par ailleurs, selon lui, au moins 40 % des appareils mobiles dans le monde seraient par nature vulnérables aux cyberattaques.
Près de la moitié des entreprises touchées par des applications malveillantes
93 % des attaques avaient pour origine un réseau de dispositifs incitant les utilisateurs à installer une charge utile malveillante via des sites web ou des URL infectés, ou à voler les informations d’identification des utilisateurs.
Près de la moitié des entreprises sont touchées par des applications mobiles malveillantes : dans 46 % des cas, au moins un employé a téléchargé une application mobile malveillante menaçant ses réseaux et ses données en 2020.
Les malwares mobiles sont en augmentation. Check Point a constaté une augmentation de 15 % de l’activité des Trojans bancaires, où les identifiants bancaires mobiles des utilisateurs risquaient d’être volés. Les auteurs de la menace ont diffusé des logiciels malveillants mobiles, y compris des chevaux des Trojans d’accès distant mobile (MRAT), des Trojan bancaires et des composeurs de numéros premium, cachant souvent les malwares dans des applications qui prétendent offrir des informations liées au Covid-19.
Espionnage et vol de données
Les mobiles des particuliers constituent des cibles extrêmement attrayantes pour les groupes APT, tels que les Iraniens Rampant Kitten qui ont mené des attaques ciblées élaborées et sophistiquées pour espionner les utilisateurs et voler des données sensibles.
Autre méthode : au cours de l’année 2020, Check Point a découvert une attaque très importante, dans laquelle les auteurs ont utilisé le système de gestion des appareils mobiles (MDM) d’une grande entreprise internationale pour distribuer des malwares à plus de 75 % de ses appareils exploitant ainsi la solution censée contrôler la façon dont les mobiles sont utilisés au sein de l’entreprise.
Check Point assure également qu’au moins 40 % des appareils mobiles dans le monde ne sont pas protégés contre les cyberattaques en raison de failles matérielles existantes. Une de ses recherches, nommée “Achille”, a montré que la puce DSP de Qualcomm comportait plus de 400 morceaux de code vulnérables. Ce qui peut permettre, selon l’éditeur, des exfiltrations de données, des attaques ciblées par déni de service et l’impossibilité de supprimer des logiciels malveillants complètement masqués.
« Nous en avons été témoin en 2020, le paysage des menaces mobiles n’a cessé de s’étendre, presque toutes les entreprises ont désormais subi une attaque » a déclaré Xavier Duros, CTO de Check Point Software France « Et des menaces plus complexes se profilent à l’horizon. Les cybercriminels continuent d’évoluer et d’adapter leurs techniques pour exploiter notre dépendance croissante aux portables. Les entreprises doivent adopter des solutions de sécurité qui protègent en continue les appareils contre les cybermenaces avancées d’aujourd’hui, et les utilisateurs doivent veiller à n’utiliser que des applications provenant de magasins d’applications officiels pour minimiser les risques. »
*Le rapport 2021 sur la sécurité mobile de Check Point se base sur des données qui ont été collectées du 1er janvier 2020 au 31 décembre 2020 auprès de 1 800 organisations qui utilisent Check Point Harmony Mobile, une solution de défense contre les menaces mobiles de Check Point. Il s’appuie également sur des données issues de son réseau intelligence ThreatCloud, qui fournit des données sur les menaces et les tendances d’attaque à partir d’un réseau mondial de capteurs de menaces, sur les enquêtes menées par Check Point Research (CPR) au cours des 12 derniers mois et sur les rapports d’enquête récents d’organisations externes.