Crédit : Dreamstime
Après une accalmie pandémique en 2020, les logiciels malveillants visent les personnes et les organisations a bondi en 2021, selon un rapport publié par le fabricant de logiciels de cybersécurité Malwarebytes.
D’une année sur l’autre, les détections globales de logiciels malveillants ont bondi de 77 %, note le rapport, les risques axés sur les entreprises augmentant de 143 % et les risques grand public de 65 %, pour atteindre plus de 152 millions.
Le rapport a également gardé à l’esprit que les détections de logiciels espions sur les téléphones Android ont augmenté de 1 600 % au début de la pandémie, mais le développement a diminué en 2021, avec 54 677 détections d’applications de surveillance Android découvertes au cours de la période, soit une augmentation de 7,2 %, et 1 106 détections d’applications de logiciels espions, soit une augmentation de 4,2 %.
Cependant, le rapport a découvert que si le nombre global d’applications de surveillance et de logiciels espions était en hausse, les détections ont en fait diminué depuis leur apogée en 2021.
Le problème du stalkerware ne se limite pas aux téléphones Android, ajoute le rapport. En 2021, le logiciel espion Pegasus a infecté les iPhones utilisés par les journalistes et les autorités gouvernementales, permettant la surveillance de leurs emplacements et de leurs informations. Les utilisateurs typiques ont également commencé à avoir des problèmes avec les avantages et les inconvénients des trackers de localisation développés par Apple – les AirTags – qui permettaient aux criminels de surveiller discrètement les victimes potentielles, ajoute le rapport.
Les logiciels publicitaires avancés paralysent les gadgets
Les logiciels publicitaires, cependant, contrôlent le paysage des logiciels malveillants Android, avec près de 80 % des détections qui leur sont associées. Bien que les logiciels publicitaires soient souvent considérés comme une gêne plus qu’une menace, ce n’est pas toujours le cas. » Les logiciels publicitaires peuvent être un catalyseur pour créer des dangers supplémentaires sur un téléphone « , a déclaré Adam Kujawa, responsable de la direction des idées chez Malwarebytes Labs.
» Des logiciels publicitaires plus sophistiqués peuvent paralyser les gadgets, nécessitant une réinitialisation complète de l’appareil ou évitant aux utilisateurs de accéder aux comptes et aux applications de l’entreprise », a ajouté Kristina Balaam, scientifique principale des risques chez Lookout, une entreprise de cybersécurité mobile.
» Certains logiciels publicitaires peuvent exfiltrer des données plus sensibles sur l’utilisateur et son gadget dans le cadre de leurs projets. Bien qu’il soit moins probable qu’un foyer de logiciels publicitaires compromette gravement une entreprise de la même manière qu’une application de surveillance ou un logiciel de rançon exemple pourrait, ils peuvent interrompre les appareils ou recueillir plus de données que nécessaire sur les membres du personnel d’une entreprise. «
Les téléphones en tant que gadgets non gérés et risque pour l’entreprise
Balaam a déclaré que les logiciels malveillants mobiles finissaient par devenir un danger de plus en plus courant pour l’entreprise. » Nous avons en fait constaté une augmentation substantielle du nombre d’acteurs du risque qui ont diversifié leurs outils pour inclure des cibles mobiles aux côtés des ordinateurs de bureau « , a-t-elle déclaré.
» Avec la main-d’œuvre hybride contemporaine et tout ce qui se transfère vers le cloud , les gens travaillent à partir de nombreux appareils, y compris leurs téléphones portables, et la majorité de ces téléphones ne sont pas des appareils gérés, donc le risque pour l’entreprise est réel « , a noté Patrick Harr, PDG de SlashNext, une société de sécurité réseau.
Un appareil mobile compromis peut commettre un certain nombre d’actes malveillants qui menacent une entreprise.
» Dès qu’un logiciel malveillant pénètre dans un appareil, il peut sentir le trafic réseau avant qu’il ne soit crypté, configurer un enregistreur de frappe ou un nœud de commande et de contrôle, puis tous les mots de passe que vous saisissez sur votre téléphone, qu’ils soient un individu ou un service, pour n’importe quelle application ou site SaaS que vous visitez, peut être bloqué et envoyé », a déclaré Patrick Hevesi, vice-président et analyste de Gartner. « La menace est bel et bien là. »
« En fait, nous théorisons depuis longtemps que tôt ou tard nous verrons Armageddon mobile », a ajouté Kujawa. » Les gadgets sont de plus en plus protégés, mais du fait que nous comptons sur eux de plus en plus, cela en fait une cible plus importante. Qui comprend ? Dans 10 ans, nous serons peut-être confrontés à des dangers principalement mobiles. »
Toute l’actualité en temps réel, est sur L’Entrepreneur
