Cybersécurité : entreprises, n'oubliez pas le mobile !
A côté de la croissance des attaques par rançongiciel, qui touchent de plus en plus les PME, Orange Cyberdéfense souligne dans son rapport annuel les nouvelles menaces pesant sur les systèmes d'exploitation mobiles, notamment iOS.
75% des victimes de ransomware sont désormais des PME, selon Orange Cyberdéfense, l'entité cybersécurité du groupe Orange, qui a publié son rapport 2022 sur la sécurité. Dans l'ensemble, le nombre de cyberattaques contre les entreprises privées et publiques a augmenté de 13% sur les 12 derniers mois. Autre élément important : une "vague significative" d'attaques contre les appareils mobiles à usage professionnel, sous iOS comme sous Android.
38% des incidents liés à des malware
En revanche, contrairement à l'hypothèse répandue selon laquelle le télétravail aurait favorisé l'augmentation du nombre de cyberattaques, l'analyse d'Orange Cyberdéfense montre que plus les mesures de confinement ont été strictes, moins le volume d'attaques recourant à des rançongiciels et des "downloaders" (programme malveillant qui télécharge et exécute d'autres logiciels malveillants sur les systèmes infectés) a été important.
Ce rapport analyse les incidents de sécurité relevés quotidiennement par les équipes d'Orange Cyberdéfense dans le monde. 38% des incidents confirmés sont classés dans la catégorie "malware" (+18 points par rapport à 2020), qui comprend les ransomwares. Ce type d'incident passe ainsi devant les anomalies réseau et applications, à la première position des menaces. Il ressort des statistiques qu'une poignée de gangs, parmi lesquels REvil, Conti et Lockbit, est responsable de 50% des attaques par ransomware.
La fin du mythe de l'iPhone inviolable
Selon le rapport, les systèmes d'exploitation mobiles "sont une cible de plus en plus privilégiée par les cyber-attaquants", et "cette tendance devra être surveillée de plus près par les professionnels de la sécurité compte tenu de l’importance des plateformes mobiles et de leurs techniques modernes et essentielles pour la protection des accès (notamment via l'authentification multifacteur) dans les environnements cloud des entreprises".
Une vague d'attaques ciblant en particulier les iPhones d’Apple a été constatée au dernier trimestre 2021. Selon Orange Cyberdéfense, ces attaques seraient le fait de "sociétés sous contrat avec des autorités et agences de renseignements gouvernementales", et "semblent conçues pour compromettre les mobiles appartenant à des personnes présentant un intérêt particulier. Elles nécessitent des investissements substantiels, des équipes compétentes et des prouesses en matière de zero-day".
L'expert en cybersécurité note par exemple que le courtier Zerodium, spécialisé dans l'achat et la vente de failles informatiques, propose actuellement jusqu’à 2 millions de dollars pour un exploit iOS.
