Par Ashish Patel, General Manager EMEA de Zimperium
Ces dernières années, nous sommes entrés dans l’ère de la mobilité et c’est grâce aux innovations et aux développements sur les mobiles que les entreprises resteront compétitives et viables à l’avenir. Ce modèle – incontournable dans une économie où chacun doit pouvoir travailler de n’importe où – offre de grands avantages mais comporte également des risques majeurs. La multiplication d’appareils mobiles au sein des entreprises en ont fait, en effet, une cible de choix pour les hackers. Les attaques par ransomwares sont d’ailleurs majoritairement dirigées vers les mobiles.
Le spectre croissant des ransomwares et l’évolution de la nature des attaques
Selon les dernières observations de Chainalysis, les cyberattaques avec rançongiciel ont rapporté près de 450 millions de dollars aux cybercriminels, au premier semestre 2023. C’est à peu près autant qu’en 2022 et, si la tendance se confirme, elles pourraient se rapprocher du milliard de dollars de 2021, voire le dépasser. L’année est donc pour le moment l’une des plus actives, avec des malwares ciblant des entreprises de toutes tailles. Selon l’Internet Crime Report du FBI, les principaux secteurs ciblés sont la santé, l’industrie et les organismes publics, mais en 2022, des entreprises de tous secteurs ont été victimes d’attaques.
Il y a quelques années, les cybercriminels ciblaient les utilisateurs d’ordinateurs portables. La célèbre attaque « WannaCry », survenue en 2017, a utilisé une vulnérabilité dans les systèmes d’exploitation Windows pour infecter les machines hôtes. Une fois le système pénétré, le ransomware chiffrait les fichiers et exigeait un paiement, souvent en crypto-monnaie. Il est important de noter que, compte tenu de la nature des autorisations Windows, ces attaques peuvent crypter l’ensemble du système de fichiers, tout en permettant au système d’exploitation, et donc à l’ordinateur portable, de fonctionner correctement.
Les appareils mobiles de plus en plus ciblés par des ransomwares
Aujourd’hui, les appareils mobiles sont devenus les cibles privilégiées de nombreux hackers. Des milliers de souches de malwares mobiles, qui ont pour objectif de crypter des fichiers et de demander une rançon, ont été détectés ainsi que des souches spécifiques, capables de chiffrer des fichiers et de verrouiller des appareils.
Il faut savoir que les ransomwares fonctionnent différemment sur les appareils mobiles. Les Android et Apple iOS ont des modèles de sandboxing et d’autorisation différents de ceux des ordinateurs portables. Plus important encore, chaque application mobile s’exécute dans son propre environnement cloisonné. Cela peut limiter les dégâts potentiels d’une attaque. Par exemple, un hacker ne peut chiffrer que les données auxquelles une application spécifique a accès. C’est pourquoi les cybercriminels utilisent souvent des ransomwares capables de prendre le contrôle de l’ensemble de l’appareil mobile.
Il existe plusieurs catégories de ransomwares mobiles :
Locker ransomware. Ce malware utilise un écran de verrouillage qui empêche la victime d’interagir avec l’appareil. Pour ce faire, il modifie furtivement le code PIN du système ou conçoit un écran/une interface qui se place au-dessus l’écran existant empêchant ainsi les utilisateurs d’accéder aux applications et fonctionnalités.
Crypto ransomware. Cette forme de ransomware crypte les fichiers, notamment les photos et les documents. Une fois que le malware a infecté un appareil, il se connecte généralement à un serveur de commande et de contrôle pour récupérer une clé cryptographique générée dynamiquement. Ce n’est que lorsque les utilisateurs paient la rançon qu’ils peuvent accéder à la clé qui leur permettra de décrypter leurs fichiers.
Leaker locker. Après s’être déployé sur l’appareil d’une victime, le ransomware collecte des informations personnelles (contacts du propriétaire de l’appareil). Si les victimes ne paient pas la rançon, l’acteur malveillant menace de partager les informations sensibles à tous ses contacts.
Par le biais de ransomwares et d’un certain nombre d’autres tactiques, les cybercriminels continuent de s’attaquer aux appareils mobiles, menaçant les données personnelles des collaborateurs et les actifs et informations névralgiques de l’entreprise. Il est donc vital pour ces dernières d’appliquer une stratégie de sécurité axée sur la mobilité afin de pouvoir contrecarrer ces attaques potentiellement dévastatrices (interruption d’activités, pertes financières, atteinte à la réputation…).