Régulièrement, les chercheurs en cybersécurité de Pradeo discutent des challenges liés au marché de la mobilité. L’an dernier, ils avaient anticipé à juste titre une augmentation du nombre de vols de données dans les domaines de la santé et bancaire. Voici leurs principales prévisions pour l’année à venir.
Les applications mobiles seront à l’origine de fuites de données majeures
Lors du dernier semestre de 2018, un rapport de sécurité mobile du laboratoire de Pradeo a indiqué que 78% des menaces compromettant les terminaux mobiles viennent des applications. En effet, les cybercriminels exploitent fréquemment les applis mobiles afin d’en exfiltrer des données sensibles, à l’aide de différentes techniques.
Une application mobile peut être intrinsèquement malveillante en hébergeant un malware (keylogger, intercepteur OTP, screenlogger, trojan SMS, ransomware, etc.) ou elle peut simplement être intrusive et divulguer les données qu’elle manipule, sans pour autant être un malware. Les applis du deuxième type sont qualifiées de « grises ». En 2018, bon nombre d’applications ont été victimes de fuite de données (Air Canada, Uber, MyFitnessPal…) et cette tendance ne fera qu’amplifier cette année.
L’hameçonnage va considérablement s’accroître sur mobile
L’attaque par hameçonnage (phishing) est devenue en 2018 la seconde menace réseau la plus détectée, juste derrière les réseaux WiFis non sécurisés. En opérant de la même manière que sur ordinateur, le hameçonnage sur mobile pousse les utilisateurs à ouvrir des fichiers infectés, à cliquer sur des liens malveillants ou à télécharger un malware depuis un email (envoyé via une adresse mail usurpée) ou depuis un SMS (SMishing).
Les attaques par hameçonnage deviennent de plus en plus sophistiquées, efficaces, et peuvent simultanément cibler un grand nombre de personnes à moindre coût. De ce fait, elles vont malheureusement continuer de progresser cette année.
La mobilité sera plus régulée et plus stricte
En l’espace d’une décennie la mobilité a prit d’assaut notre monde, et comme lors de l’émergence de n’importe quel marché, les gouvernements et autorités le régulent. L’écosystème mobile est composé de milliards de terminaux et de serveurs entre lesquels des données transitent en permanence. Assurer leur confidentialité n’est pas une mince affaire. L’année dernière, de nouvelles réglementations ont été promulguées (RGPD, NDB…) afin de pousser les organisations à sécuriser leur environnement mobile et les données qui y sont manipulées, les tenant responsables en cas de vol.
En 2019, de nouvelles lois, générales et dédiées à des secteurs spécifiques (PDS2 pour le secteur bancaire en mars), seront adoptées afin de renforcer la confidentialité des données. De surcroît, les législateurs vont probablement étendre le champ d’application des régulations existantes en ajoutant à celles-ci des avenants dédiés à la mobilité. De manière générale, tous les usages liés à la mobilité seront plus strictement encadrés.
Les tentatives de prise de contrôle des objets connectés augmenteront
En 2018, 7 milliards d’objets connectés ont été recensés et ce nombre devrait croître de 17% au cours des 7 prochaines années. Il est actuellement possible de contrôler une maison entière grâce à la domotique, car les chauffages, les éclairages, les télécommandes ou les caméras de sécurité peuvent être entièrement gérés à distance depuis une application mobile dédiée.
Dans une étude récente, le laboratoire de Pradeo a examiné un échantillon représentatif de 100 applications mobiles IoT (thermostat, stores électriques, télécommande, baby phone…) disponibles sur le Google Play et l’App Store. Les résultats ont montré que 15% des applications auditées étaient vulnérables aux attaques de type Man-In-The-Middle pouvant potentiellement conduire à une prise de contrôle du système. Le nombre d'objets connectés augmentant considérablement, ils deviendront une cible pour les cybercriminels.
L’Intelligence Artificielle sera déterminante dans le domaine de la cybersécurité
Les cybermenaces se renouvellent sans cesse, faisant tout pour déjouer les solutions de sécurité auxquelles elles se heurtent. Entre janvier et août 2018, les malwares « zero-day » ont augmenté de 92%. N’ayant pas de signature virale, ils restent indétectables pour les solutions antivirus ou basées sur des estimations. Cependant, les organisations ont un besoin critique de les détecter pour les repousser.
Les technologies de cybersécurité s’appuient sur deux fonctionnalités fondamentales : l’analyse des cybermenaces et la manière de les contrer. Les premières solutions de cybersécurité reposaient sur de grandes équipes de chercheurs qui analysaient manuellement les menaces, afin de déterminer si elles pouvaient mener à une attaque et comment les bloquer.
De nos jours, l’Intelligence Artificielle utilise des principes de « deep-learning », de « machine-learning » et diverses autres techniques pour reproduire la précision d’une détection humaine de manière automatique et à grande échelle. Qui plus est, l’AI permet d’anticiper les attaques et de définir des contre-mesures efficaces pour les prévenir. Naturellement, l'IA est devenue la clé de voûte d'une technologie de cybersécurité fiable.
Plus d'informations sur la solution Pradeo Security:
- Pradeo Security - Protection de flotte mobile
- Pradeo Security - Audit de sécurité des applications
- Pradeo Security - Auto-protection des applications