Si les titres de l’actualité vous laissent penser que la sécurité mobile empire, vous ne vous faites pas que des idées. Nous venons de publier le Mobile Threat Intelligence Report afin d’examiner plus avant les chiffres de l’année 2017. Ce rapport repose sur les données collectées par Symantec SEP Mobile, à partir desquelles les experts de Symantec identifient, analysent et commentent les tendances émergentes au sein du paysage dynamique des menaces mobiles.
L’année passée a marqué un record d’après l’Internet Security Threat Report (ISTR) récemment publié par Symantec, puisque le nombre de variantes de malwares mobiles a grimpé de 54 % par rapport à l’année précédente. Voyant bien le potentiel que cela représentait pour eux, les attaquants ont été très actifs. Symantec a en effet bloqué en moyenne 38 000 applications mobiles malveillantes par jour l’an dernier.
Les attaquants continuent de développer de nouvelles méthodes d’infection et des astuces pour rester le plus longtemps possible sur les appareils compromis.
Mais au-delà de l’augmentation des menaces, le problème est exacerbé par les collaborateurs qui continuent d’utiliser des systèmes d'exploitation anciens. Si 80 % des appareils iOS bénéficient de la version la plus récente (les 20 % restants s’exposant à des vulnérabilités de sécurité connues), la mise à jour des appareils Android se fait bien plus lentement : seuls 3 % de ces appareils sont équipés de la dernière version du système d’exploitation.
Il existe toutefois une bonne nouvelle : voyant que les utilisateurs d’Android renoncent, volontairement ou non, à effectuer rapidement la mise à jour vers les versions les plus récentes, Google a récemment dissocié les correctifs de sécurité des versions du système d’exploitation Android. Désormais, chaque correctif de sécurité publié par Google se décline pour les différentes versions disponibles d’Android. S’il existe encore des utilisateurs d’Android 7 ou, pire encore, d’Android 6, il leur est toujours possible d’obtenir le correctif de sécurité adapté à cette version afin de se protéger contre les menaces et vulnérabilités les plus récentes.
Pourtant, encore environ 41 % des appareils Android ont les correctifs de sécurité datant d’au moins deux mois. Il faut donc se rendre à l’évidence : pour diverses raisons, la plupart des gens ne mettent pas à jour leurs appareils vers la version la plus récente du système d’exploitation.
L’année 2017 n’a pas été très bonne du point de vue de la sécurité mobile. Le rapport ISTR de Symantec, tout comme le Mobile Threat Intelligence Report 2017, dressent un tableau où des attaquants perspicaces parviennent à piéger des utilisateurs non avertis, et où les responsables de la sécurité de l’entreprise se démènent pour établir des défenses contre des attaques toujours plus nombreuses.
Chaque trimestre, nous analysons soigneusement les données que nous agrégeons (de manière anonyme) via notre base installée SEP Mobile. En 2017, nous avons ainsi analysé plus d’un million d’applications et 2 millions de réseaux uniques. Passant au crible toutes ces données, notre équipe d’analystes en sécurité mobile, reconnue dans le monde entier, a dégagé de grandes tendances. Examinons-les de plus près.
Volume et diversité des malwares en hausse
Non seulement le volume des malwares que nous avons identifiés a augmenté, mais le nombre de variantes s’est également accru. En 2017, les variantes de malware ont progressé de 54 %. Autrement dit, les attaques mobiles deviennent de plus en plus courantes et les attaquants se diversifient. Pour les équipes IT, il s’agit là d’un signe inquiétant, puisqu’elles devront défendre l’entreprise à la fois contre des attaques plus nombreuses et des menaces plus variées.
Bien que nous ayons constaté une hausse généralisée de la plupart des variantes de malware, les logiciels publicitaires et les ransomwares sont celles qui ont enregistré la plus forte croissance. Cela montre aussi que les attaquants réorientent leurs objectifs : avant, ils cherchaient à dérober des données ; aujourd’hui, ils visent de plus en plus à les endommager afin d’extorquer de l’argent. Ces deux constats, peu réjouissants pour les entreprises, montrent également que les malwares mobiles sortent aujourd’hui de l’adolescence et gagnent en sophistication.
Des systèmes d’exploitation obsolètes
Autre problème chronique : nombre d’appareils mobiles utilisent toujours des systèmes d'exploitation devenus obsolètes. Quelque 41 % des appareils Android sont encore équipés de correctifs de sécurité datant d’au moins deux mois, et sur près de 15 % des appareils Android, les correctifs de sécurité remontent à cinq mois ou plus. Les iPhones s’en sortent mieux, probablement parce qu’Apple détient la totalité de sa chaîne de distribution, ce qui n’est pas le cas de Google. La mise à jour des appareils Android est par conséquent plus lente et plus difficile.
Il faut ensuite tenir compte du facteur humain. De nombreux utilisateurs savent sans doute qu’une mise à jour est disponible, mais ne s’en soucient guère, probablement parce qu’ils n’ont pas conscience des risques qu’ils prennent à utiliser des logiciels obsolètes. Les vulnérabilités publiées des systèmes d’exploitation mobiles ont augmenté de 80 % entre 2016 et 2017. On se retrouve ainsi dans une situation où 34 % des appareils mobiles obtiennent un score de risque moyen ou élevé (d'après le score de risque face aux menaces mobiles établi par Symantec).
De même, les utilisateurs finaux savent sans doute que des mises à jour sont disponibles, mais évitent de les installer de manière délibérée. Apple s’est déjà fait remarquer pour la perte de vitesse et d’autonomie de batterie dont souffraient ses appareils après installation d’une nouvelle version du système d'exploitation. Les utilisateurs sont dès lors beaucoup plus méfiants vis-à-vis des mises à niveau, craignant que leur téléphone soit trop ralenti et qu’ils soient contraints d’acheter un nouvel appareil avant l’heure (si tant est qu’ils puissent se l’offrir).
Engouement accru pour les réseaux Wi-Fi à risque
Le nombre de réseaux Wi-Fi à risque au regard du score de risque SEP Mobile qui ont été détectés dans des technopoles majeures des États-Unis a augmenté de 56 % sur l’année 2017, Chicago étant la seule de ces technopoles à enregistrer une baisse (–23 %). D'autres technopoles, en revanche, ont vu le nombre de réseaux Wi-Fi à risque grimper en flèche : Boston, +173 %, Portland +158 %, Seattle +107 % et Salt Lake City +325 %, un chiffre vertigineux qui place cette ville en tête de toutes les technopoles majeures du pays. Et pour aggraver le tout, nous avons constaté que 44 % des appareils mobiles sont exposés à un réseau Wi-Fi à risque au cours des quatre premiers mois d’utilisation, ce qui accentue encore plus la vulnérabilité de l’utilisateur final (et de ses données) dès lors qu’il se connecte à des réseaux Wi-Fi inconnus et/ou non fiables. Et malheureusement pour les services IT, ces utilisateurs sont très nombreux.
Croissance totale sur l’ensemble des technopoles aux États-Unis
Hausse en %
Base de référence
1er
2e
3e
4e
Trimestre 2017
Rien de tout ceci n’est étonnant. Les appareils mobiles étant de plus en plus prisés par les utilisateurs, ils deviennent des cibles d’autant plus attractives pour les attaquants.
La sécurité des postes de travail s’est développée sur 3 décennies, tandis que la sécurité mobile n’a pas plus de 3 années derrière elle. Si elle n’est pas encore un élément incontournable de l’IT d’entreprise, de plus en plus d’organisations se penchent sur la question. Pour autant, la montée en puissance ne sera jamais assez rapide.
Les entreprises doivent prendre conscience des risques et adopter des mesures pour évaluer et implémenter une solution de défense contre les menaces mobiles qui soit globale et protège les appareils mobiles de manière proactive sur tous les principaux vecteurs de menaces.
Vous souhaitez en savoir plus sur la protection contre les menaces mobiles pour votre entreprise ?
Suivez notre formation gratuite sur la sécurité mobile. Elle se compose de neuf modules vidéo qui peuvent être achevés en moins de deux heures.
SUIVRE LA FORMATION : https://learn-education.symantec.com/Saba/Web_spf/NA1PRD0127/common/leclassview/dowbt-00049957