Le ransomware mobile est un logiciel malveillant utilisé par les cybercriminels pour attaquer les appareils mobiles. Une telle attaque vise à voler des données sensibles d'un smartphone ou à verrouiller un appareil en exigeant le paiement d'une rançon pour restituer les données ou déverrouiller l'appareil.
Parfois, les utilisateurs sont incités à télécharger un ransomware mobile par le biais d'escroqueries, de faux liens de médias sociaux et de pièces jointes qui leur font croire qu'ils téléchargent un contenu précieux ou un logiciel inoffensif.
L'ampleur des dégâts que peut causer une attaque de ransomware sur un réseau est bien connue. Nous avons vu des hôpitaux, des universités et des gouvernements mis hors ligne et des menaces pesant sur les données des organisations et des consommateurs.
Cependant, les ransomwares restent presque exclusivement axés sur les attaques de réseau. Mais il est temps de se pencher sur la protection des appareils mobiles contre les ransomwares. Il ne s'agit pas du prochain vecteur d'attaque des gangs de ransomwares, mais d'un vecteur d'attaque qu'ils utilisent déjà, mais auquel peu de gens prêtent attention.
Les logiciels malveillants mobiles touchent tout le monde
Presque toutes les organisations ont été confrontées à une menace de logiciel malveillant mobile en 2020, selon le Mobile Security Report 2021 de Check Point. Le rapport note également que quatre appareils mobiles sur dix sont vulnérables aux cyberattaques et que, dans près de la moitié des cas, un employé a téléchargé une application malveillante.
Les cybercriminels continuent d'évoluer et d'adapter leurs techniques pour exploiter la dépendance croissante à l'égard des appareils mobiles. Et des menaces plus complexes se profilent à l'horizon.
Les professionnels de la cybersécurité savaient que les acteurs de la menace cibleraient les appareils mobiles depuis le BYOD (Apportez votre propre appareil Ils savaient également que les ransomwares évolueraient au fil du temps, suivant les utilisateurs depuis leurs ordinateurs de bureau et les réseaux connectés aux appareils mobiles.
Depuis près de dix ans, les équipes de sécurité luttent contre les ransomwares mobiles sur les appareils Android et Apple.
En 2013, les rançongiciels visaient exclusivement les particuliers, ce qui était assez lucratif. Puis l'attention s'est portée presque exclusivement sur les organisations, et c'est alors que les paiements de rançons importants sont entrés en jeu.
Étant donné qu'une grande partie de notre vie numérique se déroule sur nos téléphones portables, les rançongiciels mobiles représentent un moyen de soutirer de l'argent.
Conséquences des cyberattaques mobiles
L'impact des cyber-attaques sur les appareils mobiles peut être énorme.
| Données compromises | Usurpation d'identité | Perte de réputation |
| Perte d'informations commerciales essentielles et d'informations confidentielles | Les cybercriminels usurpent l'identité de l'utilisateur et accèdent aux données commerciales. | Perte de confiance des clients et, par conséquent, atteinte à la réputation de la marque. |
Des attaques plus sophistiquées à venir
Le ransomware est une affaire d'argent, car la motivation des attaquants est généralement financière ; les conséquences, quant à elles, sont que les appareils individuels sont compromis et que les victimes doivent payer la rançon demandée si elles ne veulent pas perdre l'accès au système de fichiers de leur appareil.
Dans les premiers temps du ransomware mobile, les acteurs de la menace n'avaient même pas besoin de chiffrer quoi que ce soit : il suffisait de prétendre chiffrer le système de fichiers de l'appareil pour récolter les fruits de leur travail. Les utilisateurs d'appareils mobiles étaient tellement surpris de recevoir l'avertissement du ransomware qu'ils payaient souvent sans réfléchir. Cette époque est révolue, mais ce n'est pas parce que les utilisateurs sont devenus plus avisés et ont vérifié si leurs données étaient effectivement verrouillées.
Au lieu de cela (et ce n'est pas surprenant), les attaques sont devenues beaucoup plus sophistiquées. Nous constatons une augmentation de la prévalence et de la sophistication de ces attaques, probablement en réponse au succès d'autres attaques de ransomware non mobiles au cours des dernières années. Il est possible qu'à l'avenir, un acteur de la menace tente d'accéder aux données, aux actifs ou à l'infrastructure d'une entreprise par le biais d'une telle attaque, plutôt que d'essayer simplement d'extorquer de l'argent à un utilisateur qui ne se doute de rien.
Les victimes ciblées par les ransomwares mobiles ont tendance à être l'utilisateur moyen, c'est-à-dire toute personne que l'attaquant peut convaincre d'installer son application. Cela diffère des attaques de ransomware ciblant les réseaux, qui ont tendance à être plus importantes et à causer plus de dommages collatéraux aux organisations et à de nombreux individus.
Dans le paysage actuel des ransomwares mobiles, les acteurs de la menace semblent vouloir gagner de l'argent auprès de victimes peu méfiantes, soit en bloquant l'accès aux fichiers nécessaires sur l'appareil et en exigeant un paiement pour leur récupération, soit en faisant semblant de refuser l'accès à ces fichiers.
Les ransomwares mobiles, comme tous les types de ransomwares et de cyberattaques, vont devenir de plus en plus sophistiqués. Les attaquants et les gangs de ransomware savent que la frontière entre l'Internet et le mobile s'estompe et que les appareils mobiles sont susceptibles d'avoir autant accès aux données de l'entreprise qu'aux données personnelles.
Comment se protéger contre les ransomwares mobiles ?
Examinons quelques moyens de protéger les appareils mobiles contre les ransomwares.
La meilleure façon pour les utilisateurs d'appareils mobiles d'atténuer la menace d'attaques de ransomwares mobiles est d'être conscients des types d'applications qu'ils installent sur leurs appareils :
- ne téléchargez rien à partir de boutiques d'applications non vérifiées.
- ne pas télécharger d'applications partagées sur les réseaux sociaux
- Envisagez d'installer un antivirus mobile capable de détecter les familles de ransomware connues (et d'autres logiciels malveillants) si elles sont téléchargées ou installées sur un appareil.
Les organisations et leurs équipes de cybersécurité peuvent contribuer à prévenir ces attaques en sensibilisant leurs utilisateurs à la compromission des appareils et en envisageant une stratégie de sécurité mobile à l'échelle de l'entreprise pour tout employé dont l'appareil se connecte à l'infrastructure de l'entreprise.
Tout appareil individuel qui permet à un acteur de la menace d'accéder à un réseau plus vaste ou aux actifs de l'entreprise est à risque, ce qui signifie que presque tous les appareils mobiles peuvent être le vecteur d'une attaque par ransomware d'une organisation.
Résumé
Une fois que le logiciel malveillant s'est introduit dans l'appareil, il déclenche un faux message contextuel accusant l'utilisateur d'activité illégale avant de crypter les fichiers et de verrouiller le téléphone. La rançon est payée en bitcoins. Dès réception de la rançon, un code de décryptage est envoyé pour la récupération des données.
Les organisations et leurs équipes de cybersécurité doivent donc intensifier leur stratégie et leurs solutions de sécurité pour prévenir ces cyberattaques.
Un moyen efficace est d'informer les utilisateurs sur la compromission des appareils et les différentes attaques de ransomware.
En outre, il est recommandé de mettre en œuvre une stratégie de sécurité mobile à l'échelle de l'entreprise pour chaque employé dont l'appareil se connecte à l'infrastructure de l'entreprise.
