Les dispositifs mobiles représentent un vecteur de menace de plus en plus inquiétant, avec une augmentation de 111 % des spywares et de 29 % des malwares bancaires entre juin 2023 et mai 2024, selon Zscaler. L’entreprise indique également avoir bloqué 45 % d'opérations de malwares IoT de plus qu’en 2023.
Dans son rapport Zscaler ThreatLabz 2024 Mobile, IoT, and OT Threat Report, couvrant la période de juin 2023 à mai 2024, Zscaler a dressé un bilan préoccupant de l’état des menaces mobiles et IoT/OT. Deux cents applications malveillantes ont été identifiées sur le Google Play Store, cumulant plus de 8 millions d’installations. Loin de ne concerner que les particuliers, ces données représentent un risque important pour les entreprises, qui peuvent être impactées par des mouvements latéraux de ces malwares si les applications en question sont installées sur des appareils professionnels ou si l’entreprise autorise le BYOD (Bring Your Own Device).
Autre menace, le cloud de Zscaler a quant à lui bloqué 45 % d'opérations de malwares IoT de plus que l’année dernière. « De plus en plus de cybercriminels ciblent des actifs obsolètes exposés, généralement utilisés comme points d'entrée dans les environnements IoT et OT. Ce sont eux qui sont à l'origine des violations de données et des attaques par ransomware », explique Deepen Desai, Chief Security Officer chez Zscaler.
Les États-Unis concentrent les attaques IoT
Les malwares bancaires et les spywares ont connu une impressionnante croissance, respectivement de 29 % et 111 % sur un an. Globalement, l’IT, l’éducation et l’industrie sont les secteurs les plus visés par les malwares mobiles, mais les autres secteurs ne sont pas en reste. Zscaler donne notamment l’exemple d’Anatsa, un malware bancaire Android dissimulé dans un lecteur de PDF et de QR codes, qui a ciblé environ 650 institutions financières en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour.
Les États-Unis restent la première cible des cyberattaques IoT (81 %). Cela s'explique par leur position de leader dans les processus de communication et de gestion des données, gérant la quasi-totalité du trafic des dispositifs IoT. C’est ici la fragilité et l’obsolescence des systèmes OT qui sont pointées du doigt, alors même que ces systèmes ont été intégrés dans les réseaux d’entreprises.
Boîte à outils
Zscaler, qui développe la plateforme cloud native Zero Trust Exchange et Zscaler for IoT and OT, invite, sans surprise, les organisations à privilégier une architecture Zero Trust pour garantir des accès sécurisés aux différentes applications et appareils connectés. La protection contre les menaces mobiles et IoT ne se limite toutefois pas au Zero Trust. Pour protéger les téléphones mobiles et les objets IoT contre les cyberattaques, les entreprises peuvent utiliser des solutions telles que la gestion des appareils mobiles (MDM), le chiffrement des données, des VPN et l'authentification multifacteur (MFA).
La Mobile Threat Defense (MTD) est une solution de cybersécurité dédiée à la protection des appareils mobiles contre les menaces telles que les malwares et le phishing. Elle assure la détection proactive des menaces, la protection des données et la gestion des applications, souvent en intégration avec des solutions de gestion des appareils mobiles (MDM). D'autres mesures incluent la surveillance des menaces, la gestion des accès et la sécurisation des dispositifs IoT.
La sensibilisation des utilisateurs aux meilleures pratiques de sécurité est également essentielle pour renforcer la protection globale, même si son efficacité réelle est sujet à débat.