Les attaques informatiques se multiplient sur les smartphones
En un an, le nombre de programmes malveillants visant les smartphones a augmenté de... 614% | LP/OLIVIER LEJEUNE
Votre smartphone
a peut-être été victime d'une attaque informatique sans que vous vous
en soyez obligatoirement aperçu. Leur hausse est en effet de... 614% sur
la période mars 2012 - mars 2013, selon l'équipementier en télécommunications Juniper Networks. Si le vol physique de téléphone portable représente un danger clairement identifié, les smartphones, connectés à Internet, sont devenus une cible privilégiée des pirates informatiques.
SMS, navigation sur Internet, applications : les cyber-criminels
utilisent toutes les portes d'entrée possibles afin de pirater les
données privées stockées dans un smartphone ou pour s'en servir de
moyens d'accès aux informations professionnelles.
Une majorité des attaques en provenance de Russie et de Chine
L'étude de Juniper Networks montre que le système d'exploitation Android, de Google, est le plus exposé de tous. Il est concerné par 92% des attaques. Cela s'explique par la domination mondiale d'Android, un système ouvert, dans un secteur où il occupe environ trois quarts des parts de marché. Mais, estime Karim Toubba, de Juniper Networks, c'est aussi un signe qu'«Android n'a pas un système de filtres sécuritaires aussi rigoureux» que les autres, même s'il note que «tous les systèmes d'exploitation ont leurs vulnérabilités».
Le type d'attaque le plus basique est celui du message commercial proposant un faux service pour une faible somme, entre 10 et 50 centimes par exemple. Il peut s'agir d'un SMS ou d'un mail proposant la mise-à-jour d'un programme ou d'une application. Et avec un si faible surplus sur la facture, l'usager peut ne se rendre qu'à peine compte de l'attaque. Selon Karim Toubba, en encaissant l'argent en quelques jours, puis en fermant les numéros utilisés pour la combine, les cyber-criminels «peuvent ne laisser aucune trace». L'étude révèle que la majorité des attaques provient de Chine et de Russie.
Un cheval de Troie pour accéder aux données d'entreprises ou de gouvernements
Mais une forme de piratage plus sophistiquée, celle de données d'entreprises ou de gouvernement, est en plein essor. Les pirates «peuvent utiliser l'appareil comme un engin de reconnaissance avant d'aller plus loin dans le réseau d'une entreprise». Les salariés ayant souvent accès à leur serveur professionnel au moyen de leur smartphone, cet appareil devient un cheval de Troie pour se procurer illégalement des informations relatives à des entreprises ou à des gouvernements. Jupiner Networks insiste sur le fait que ce type d'attaque devrait croître de façon «exponentielle dans les années à venir».
Une majorité des attaques en provenance de Russie et de Chine
L'étude de Juniper Networks montre que le système d'exploitation Android, de Google, est le plus exposé de tous. Il est concerné par 92% des attaques. Cela s'explique par la domination mondiale d'Android, un système ouvert, dans un secteur où il occupe environ trois quarts des parts de marché. Mais, estime Karim Toubba, de Juniper Networks, c'est aussi un signe qu'«Android n'a pas un système de filtres sécuritaires aussi rigoureux» que les autres, même s'il note que «tous les systèmes d'exploitation ont leurs vulnérabilités».
Le type d'attaque le plus basique est celui du message commercial proposant un faux service pour une faible somme, entre 10 et 50 centimes par exemple. Il peut s'agir d'un SMS ou d'un mail proposant la mise-à-jour d'un programme ou d'une application. Et avec un si faible surplus sur la facture, l'usager peut ne se rendre qu'à peine compte de l'attaque. Selon Karim Toubba, en encaissant l'argent en quelques jours, puis en fermant les numéros utilisés pour la combine, les cyber-criminels «peuvent ne laisser aucune trace». L'étude révèle que la majorité des attaques provient de Chine et de Russie.
Un cheval de Troie pour accéder aux données d'entreprises ou de gouvernements
Mais une forme de piratage plus sophistiquée, celle de données d'entreprises ou de gouvernement, est en plein essor. Les pirates «peuvent utiliser l'appareil comme un engin de reconnaissance avant d'aller plus loin dans le réseau d'une entreprise». Les salariés ayant souvent accès à leur serveur professionnel au moyen de leur smartphone, cet appareil devient un cheval de Troie pour se procurer illégalement des informations relatives à des entreprises ou à des gouvernements. Jupiner Networks insiste sur le fait que ce type d'attaque devrait croître de façon «exponentielle dans les années à venir».
LeParisien.fr 
Aucun commentaire:
Enregistrer un commentaire