Vidéo: Malware of tomorrow: Android ransomware (Novembre 2024)
Avec le mobile fermement ancré dans les domaines personnel et professionnel, les cybercriminels intensifient leurs attaques contre les smartphones et les tablettes.
Pratiquement tous les experts en sécurité qui se sont entretenus avec Security Watch avaient quelque chose à dire sur le nombre croissant d'attaques dirigées contre des appareils mobiles. Android ne sera pas le seul à être attaqué, mais iOS, Windows Phone et BlackBerry également. Trend Micro a estimé que les applications Android malveillantes atteindraient 3 millions en 2014.
La différence avec 2014 est que les pirates vont étendre leur arsenal pour inclure de nouveaux types de logiciels malveillants et d’autres types d’attaques contre les appareils mobiles, a déclaré Wade Williamson, analyste principal de la sécurité chez Palo Alto Networks. Par exemple, les attaquants incluront également des appareils mobiles dans leurs campagnes de menace persistante avancée (APT), d’autant plus qu’ils pourront utiliser la localisation GPS pour localiser la localisation physique de la cible.
Nous avons vu des périphériques USB utilisés pour infecter des ordinateurs et en 2014, nous verrons des criminels utiliser des périphériques mobiles pour mener des attaques. Par exemple, ils peuvent utiliser des smartphones pour accéder à des ordinateurs via un réseau WiFi, a déclaré Jason Frederickson, directeur principal du développement d'applications chez Guidance Software. Une fois connecté, l'attaquant peut infecter l'ordinateur et tous les autres périphériques du même réseau, a-t-il déclaré.
Ransomware devient mobile
Il y aura de nouveaux types de logiciels malveillants pour téléphones mobiles à mesure que les cybercriminels trouveront de nouveaux moyens de monétiser les attaques contre les téléphones mobiles. Ransomware ciblera les appareils Android en 2014, a déclaré Neil Cook, CTO de Cloudmark. Des ransomwares tels que Citadel et CryptoLocker ont verrouillé les machines infectées et averti les utilisateurs que l'ordinateur resterait inutilisable jusqu'à ce qu'ils aient payé une rançon. CryptoLocker a chiffré les données sur la machine, ce qui signifie que même si le malware était supprimé, les données restaient indisponibles. Cette tactique s'est révélée très efficace en 2013 et devrait probablement se poursuivre en 2014, avec quelques nouveaux rebondissements.
Le ransomware mobile sera légèrement différent de la variante ciblant les ordinateurs, a déclaré Cook. La plupart des données stockées sur les appareils mobiles sont généralement synchronisées avec un type de service cloud (images sur iCloud, contacts sur les serveurs Gmail de Google, documents stockés dans le stockage en nuage), ce qui signifie que verrouiller les données sur l'appareil mobile n'aurait pas été aussi catastrophique. serait sur un ordinateur.
Il semble plus probable que le ransomware mobile verrouille le périphérique au niveau matériel plutôt que de cibler les données. Bien que les données elles-mêmes soient correctes et qu'ils puissent simplement télécharger à nouveau leurs applications et leurs informations sur un nouvel appareil, de nombreuses personnes préféreront peut-être payer la rançon plutôt que de débourser des centaines de dollars pour un nouvel appareil.
Fraude bancaire mobile
Les SMS attireront davantage de tentatives de phishing, notamment en ciblant les comptes financiers, a déclaré Cook. Il y aura une augmentation du nombre de SMS envoyés aux téléphones professionnels dans le cadre d'une attaque de phishing. Le spam par SMS poussera les logiciels malveillants mobiles sur les ordinateurs des utilisateurs, ce qui peut exposer des informations personnelles et financières privées et confidentielles.
Trend Micro a également suggéré que les mécanismes de vérification en deux étapes utilisés dans les services bancaires en ligne deviendraient inadéquats, car les cybercriminels intensifieraient leurs attaques intrusives contre les appareils mobiles.
"Les logiciels malveillants mobiles deviendront plus rentables pour les fraudeurs", a déclaré Cook.
La sécurité comme avantage concurrentiel
Tout n'est pas sombre pour le mobile. Avec une attention accrue portée à la protection des données et à la confidentialité en ligne, les fabricants de smartphones commenceront à se faire concurrence en matière de sécurité, a déclaré Paul Kocher, président et scientifique en chef de Cryptography Research. En 2014, au lieu de se concentrer uniquement sur la maigreur du téléphone ou la taille de l'écran, les acheteurs se demanderont si les applications sont sécurisées, si les données le seraient ou non, et quels appareils ne compromettraient pas la sécurité.
Jusqu'à présent, nous avons examiné de nouvelles méthodes d'attaque, des changements dans le fonctionnement d'Internet et la sécurité mobile. Syntonisez demain nos prévisions sur l'avenir des paiements en ligne.
