L’année dernière, nous avons enregistré un nombre record d’attaques et de fuites de données.
En effet, le nombre d’attaques de type ransomware a augmenté de 300% au premier trimestre 2017 et plus globalement, le volume de nouveaux malwares (signature virale inconnue) a quadruplé d’une année à l’autre (Etude sur les menaces liées aux applications mobiles, Q1 2017).
Les applications mobiles ont été le point d’entrée privilégié des hackers pour voler les données des utilisateurs, avec 88% des menaces mobiles passant par ce vecteur. Des applications courantes (Twitter, Uber, Pizza Hut…) ont subi des fuites de données massives, démontrant que le besoin de sécurité des applications est encore trop sous-estimé.
La transformation incessante de l’environnement mobile a poussé les hackers à toujours renouveler leurs techniques. Les menaces sont devenues plus nombreuses, sophistiquées, et ainsi plus difficiles à détecter et à repousser pour les solutions de sécurité classiques.
Voici nos prévisions et conseils pour 2018.
L’authentification biométrique, vigilance
Les vérifications biométriques ont commencé à se démocratiser il y a quelques années avec le contrôle par empreinte digitale. L’année dernière, de nouvelles technologies ont vu le jour dans ce domaine, telles que la reconnaissance oculaire, faciale et vocale. Comme toujours, ces innovations ont soulevé des problèmes de sécurité.
Afin de reconnaître l’œil d’un utilisateur, un terminal mobile doit disposer d’une photo de celui-ci. Lorsque cette image se fait voler, la personne en sa possession peut contourner l’authentification oculaire de tous les terminaux de l’utilisateur.
En ce qui concerne la reconnaissance vocale, un terminal mobile doit constamment écouter son environnement sonore afin d’entendre les requêtes de l’utilisateur. Mais quand cette mise sur écoute commence-t-elle, quand s’arrête-t-elle et où les enregistrements sont-ils envoyés ?
Jusqu’à maintenant, les chercheurs ont réussi à contourner l’authentification biométrique à l’aide de techniques simples. Leur niveau de sécurité ayant encore besoin d’être amélioré, nous devons utiliser ces technologies avec précaution.
Une augmentation des attaques de type Man-In-The-Middle
Les terminaux mobiles sont devenus le principal point d’accès à internet, entrainant la création de nombreux réseaux Wi-Fi et offrant un nouveau terrain de jeu aux hackers. Le nombre grandissant de réseaux publics et de personnes s’y connectant, associé au faible niveau de sécurité des smartphones et tablettes donne lieu à de plus en plus d’attaques Man-In-The-Middle. En 2018, on ne peut que s’attendre à ce que ce type d’attaques continu d’augmenter.
Le vol de données sensibles en hausse
Les cyberpirates sont à la recherche de données sensibles faciles à voler. De ce point de vue, les données mobiles bancaires et liées à la santé sont une cible de choix. Leur valeur n’est pas à remettre en question. Mais qu’en est-il de leur sécurité ? Dans certaines de nos études incluant des applis bancaires et relatives à la santé, nous avons mis en évidence que le niveau de sécurité des applications est généralement bas. Parmi les techniques d’attaque les plus répandues, l’overlay est couramment utilisé dans le but de voler les identifiants des utilisateurs et représentera en 2018 un risque prépondérant pour les utilisateurs.
La fuite de données, une menace grandissante pour les entreprises
Dans une de nos recherches (Etude Pradeo - Q1 2017), nous avons découvert que 60% des applications mobiles divulguent les données de leurs utilisateurs. Il y quelques semaines, nous avons publié une analyse qui illustre parfaitement ce chiffre. Dune!, une application du Google Play téléchargée par millions envoie les données de ses utilisateurs ainsi que leur géolocalisation vers 32 serveurs distants. Cette appli ne contient aucun malware, cependant elle porte atteinte à la confidentialité des données. Le nombre d’applications disponibles sur les stores officiels qui manipulent et divulguent les données des utilisateurs est en forte croissance.
Les attaques mobiles sans malware ne sont pas détectées par les protections classiques et ne requièrent pas l’intervention des utilisateurs. En conséquence, elle sont de plus en plus pratiquées par les pirates pour obtenir des données personnelles. Les flottes mobiles des entreprises uniquement protégées contre les malwares ne sont plus à l’abri. En 2018, nous pouvons nous attendre à ce que les données professionnelles deviennent une cible privilégiée.