Dans une étude mondiale sur la sécurité mobile Juniper Networks révèle que les appareils mobiles des entreprises et des particuliers sont exposés à un nombre record de menaces de sécurité. L’étude révèle une augmentation de 400% des logiciels malveillants ciblant Android, ainsi que des attaques Wifi extrêmement ciblées. Après un examen approfondi des récentes exploitations de failles des logiciels malveillants, l’étude s’intéresse aux nouveaux sujets de préoccupation et énonce des recommandations claires à propos de technologies et de pratiques de sécurité essentielles pour aider les consommateurs, grandes entreprises, PME et entités gouvernementales à se prémunir contre les menaces visant les appareils mobiles.
A l’heure où les smartphones sont sur le point d’éclipser les PC, les cybercriminels se tournent naturellement vers les appareils mobiles. En même temps, le fossé entre les capacités de nuire des pirates et les moyens de défense des entreprises ne cesse de se creuser. Ces tendances soulignent la nécessité d’une sensibilisation accrue à la sécurité des mobiles, ainsi que de politiques et solutions de sécurité mobile plus rigoureuses et mieux intégrées.
Surveillance permanente des risques liés à la sécurité mobile partout dans le monde avec le GTC
Le rapport, « Malicious Mobile Threats Report 2010/2011 » a été établi par le centre de recherche GTC (Juniper Networks Global Threat Center), un organisme, unique en son genre, dont l’objectif est d’offrir au grand public et aux entreprises une surveillance permanente des risques liés à la sécurité mobile partout dans le monde. Le GTC rapporte des attaques de plus en plus sophistiquées en 2010 et 2011, telles que Myournet/Droid Dream, Tap Snake et Geinimi, ainsi que le piratage de l’application « Walk and Text », de nouveaux vecteurs de menaces pour la cybercriminalité mobile, et le potentiel d’exploitation des appareils et données mobiles. Principales conclusions du rapport :
Inquiétude au sujet de l’App Store :
Le premier canal de propagation des logiciels malveillants ciblant les mobiles est le téléchargement d’applications, et pourtant la vaste majorité des utilisateurs de smartphone n’utilisent pas de solution antivirus sur leur appareil pour analyser les logiciels malveillants
· Soucis en Wifi
: Les appareils mobiles sont de plus en plus sensibles aux attaques via Wifi, y compris par l’intermédiaire d’applications permettant à un assaillant de se connecter facilement aux applications de messagerie et de réseautage social des victimes
· Menace SMS :
17% de toutes les infections signalées sont dues aux chevaux de Troie SMS qui envoient des SMS vers des numéros surtaxés, et causant souvent une perte irréparable pour l’utilisateur ou l’entreprise
· Perte et vol d’appareil :
Selon le rapport, 1 appareil sur 20 des clients de Juniper a été perdu ou volé, ce qui a entraîné l’émission de commandes de repérage, de blocage ou de nettoyage
· Comportement à risque des adolescents :
20 % des adolescents avouent avoir envoyé des contenus inappropriés ou à caractère explicite avec un appareil mobile
· « Droid en détresse » :
Le nombre d’attaques de logiciels malveillants contre Android a augmenté de 400 pour cent depuis l’été
Non-information et process des Stores pas adaptés
« Ces résultats révèlent l’existence d’un nombre inquiétant d’utilisateurs non informés ou non concernés par la sécurité qui se risquent à télécharger des applications disponibles facilement à partir de sources inconnues et non approuvées, en l’absence totale de solutions de sécurité des périphériques mobiles » a souligné Dan Hoffman, évangéliste de la sécurité mobile chez Juniper Networks.
« Les processus d’App store consistant à supprimer de manière réactive des applications identifiées comme malveillantes une fois qu’elles ont été installées par des milliers d’utilisateurs sont insuffisants comme moyen de contrôler la prolifération des logiciels malveillants. Les utilisateurs peuvent prendre des mesures spécifiques pour atténuer le risque des attaques visant les mobiles. Les entreprises comme les particuliers doivent être conscients des risques croissants que leur fait courir la possibilité de disposer d’Internet au creux de leur main ».
Afin de se prémunir contre les menaces des logiciels malveillants ciblant les mobiles, le rapport recommande les mesures suivantes :
Aux consommateurs :
· Installer une solution anti-malware sur l’appareil afin de le protéger contre les applications malveillantes, logiciels espions, cartes SD infectées, et attaques basées sur logiciel malveillant
· Utiliser un pare-feu personnel sur l’appareil afin d’en protéger les interfaces
· Mettre en œuvre une protection par mot de passe robuste pour l’accès à l’appareil
· Implémenter un logiciel antispam pour se protéger contre les communications vocales et via SM/MM indésirables
· Pour les parents : utiliser un logiciel de surveillance de l’appareil afin de superviser et contrôler l’utilisation des appareils mobiles par les adolescents et de les protéger ainsi contre la cyber-intimidation, le cyber-harcèlement, l’usage abusif ou inapproprié et d’autres menaces
Aux entreprises, organismes publics et PME :
· Utiliser un anti-malware sur l’appareil mobile afin de le protéger contre les applications malveillantes, logiciels espions, cartes SD infectées, et attaques basées sur logiciel malveillant
· Utiliser des clients VPN SSL pour protéger facilement les données en transit et assurer une authentification et des droits d’accès réseau appropriés
· Centraliser les fonctions de repérage et de blocage, nettoyage, sauvegarde et restauration à distance pour les appareils perdus et volés
· Appliquer résolument des politiques de sécurité, par exemple imposer l’usage de codes PIN/mots de passe forts
· Utiliser des outils pour déceler la fuite de données et l’usage inapproprié lors de l’activité des appareils
· Centraliser l’administration des appliquer mobiles pour appliquer et suivre les politiques de sécurité
Mots-clefs : securite
Cet article a été publié le Lundi 16 mai 2011 à 7 h 54 et est classé dans Application mobile . Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0 . Vous pouvez laisser un commentaire , ou faire un trackback depuis votre propre site.
