Le pourcentage d’appareils mobiles ou connectés touchés par des logiciels malveillants a augmenté de façon constante en 2016, atteignant un niveau record. Les smartphones sont les plus durement touchés avec une hausse des infections de près de 400% sur les six derniers mois de l’année, par rapport aux six premiers. La sécurité de l’internet des objets, vulnérables aux attaques massives de type DDoS, fait aussi problème, selon des experts de Nokia.
Publié deux fois par an, le dernier Nokia Threat Intelligence Report met en lumière une augmentation constante des infections des appareils mobiles tout au long de 2016. En octobre, des logiciels malveillants ont affecté 1,35% de tous les appareils mobiles, soit le niveau le plus élevé depuis le début de ces observations en 2012.
Le même texte a notamment révélé une poussée de près de 400% des attaques de malwares contre des smartphones. Un chiffre à relativiser compte tenu du point de référence très bas… Ces cellulaires ont été les appareils les plus ciblés dans la seconde moitié de l’année, représentant 85% de toutes les infections des appareils mobiles, selon ce communiqué de presse.
Android et iOS d’Apple touchés
Les téléphones intelligents et les tablettes propulsés par Android ont continué d’être les cibles principales de ces attaques. Cette évolution est symptomatique du rôle de système d’exploitation leader joué par le petit bonhomme vert dans le monde. Les appareils basés sur iOS d’Apple, un système presque marginal au niveau mondial, ont toutefois également subi des attaques au cours du second semestre, principalement par le logiciel de surveillance Spyphone.
Le même rapport met également en évidence des vulnérabilités majeures dans l’univers en pleine expansion des dispositifs composant l’Internet des objets (IoT). Selon ces experts, il est nécessaire que l’industrie réévalue rapidement les stratégies de déploiement de ces périphériques connectés pour s’assurer qu’ils sont configurés, gérés et surveillés de manière sécurisée.
Internet des objets: le point faible
«La sécurité des périphériques IoT est devenue une préoccupation majeure. Les attaques du botnet Mirai l’année dernière ont démontré comment des milliers d’appareils IoT non sécurisés peuvent facilement être détournés pour lancer des attaques DDoS paralysantes», selon Kevin McNamee, directeur du Laboratoire de menaces de Nokia, qui vend évidemment une solution sur mesure: Nokia NetGuard Endpoint Security…
Reste que d’autres experts en la matière nous expliquent que l’industrie n’est pas prête à faire quoi que ce soit. Au Mobile World Congress de Barcelone, un ponte d’une des sociétés reconnues en la matière m’a clairement dit que l’industrie n’en avait rien à faire de la sécurité de l’internet des objets, car le risque en matière de réputation n’était pas suffisant…
Xavier Studer
L’infographie de Nokia
