Forte augmentation des cyberattaques ciblant les utilisateurs de smartphones

Les smartphones deviennent un « appât » attractif pour les pirates informatiques

Juste au début de la nouvelle année de Giap Thin 2024, la société de sécurité Group-IB a annoncé la découverte de GoldPickaxe, la première version de cheval de Troie (code malveillant, logiciel malveillant) créée pour cibler les utilisateurs d'iOS.

Identifié comme ciblant les appareils mobiles iOS des utilisateurs au Vietnam et en Thaïlande, le malware GoldPickaxe est capable de collecter des données faciales et d'autres documents d'identification, et d'intercepter les SMS sur les iPhones. Avec l'apparition du malware GoldPickaxe, les iPhones, pourtant hautement sécurisés, sont également devenus vulnérables.

L'an dernier, les experts ont également constaté une campagne visant à inciter les utilisateurs à installer de fausses applications du gouvernement et du Département général des impôts pour s'approprier des actifs. Tirant parti du service d'accessibilité de Google sur Android, des pirates informatiques ont programmé des logiciels malveillants pour lire le contenu et interagir avec d'autres applications sur les smartphones des utilisateurs. Après avoir incité les utilisateurs à accorder des droits d'accessibilité à de fausses applications, les logiciels malveillants peuvent, tel un espion, traquer les utilisateurs, collecter des informations et même contrôler des applications bancaires, s'appropriant ainsi des comptes.

S'adressant aux journalistes de VietNamNet , les experts vietnamiens en sécurité de l'information ont également commenté que, dans le contexte de forte transformation numérique en cours aujourd'hui, les smartphones sont de plus en plus importants pour de nombreuses personnes, tant dans la vie que dans le travail, et qu'ils sont donc également devenus un « appât » attrayant pour les pirates informatiques.

Déclarant que cette année sera une année clé pour la sécurité mobile, les experts de VSEC ont expliqué : Avec l'utilisation généralisée des téléphones mobiles aujourd'hui, 2023 a vu une augmentation des attaques qui exploitent les vulnérabilités et les applications sur les téléphones des utilisateurs pour voler les informations de connexion, volant ainsi de l'argent sur les comptes bancaires des victimes.

Partageant le même avis, M. Vu Ngoc Son, directeur technique de la société NCS, a déclaré : Cette année, les utilisateurs de smartphones devront faire face à davantage de types de logiciels malveillants capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris les téléphones fonctionnant sous les systèmes d'exploitation Android et iOS.

« Prendre le contrôle du téléphone permettra aux pirates de surveiller, d'écouter et de voler des informations et des données, y compris des comptes et des mots de passe, et ainsi de retirer de l'argent du compte de l'utilisateur ou de faire chanter l'utilisateur », a analysé M. Vu Ngoc Son.

Pour éviter tout risque de perte de sécurité informatique en ligne, les experts recommandent aux utilisateurs de smartphones de limiter l'accès aux sites web d'origine inconnue, de ne pas cliquer sur des liens suspects et, surtout, de ne pas installer d'applications d'origine inconnue. Il est également important de mettre à jour régulièrement les informations, les avertissements et, en particulier, les signes de fraude en ligne, afin de prévenir les risques de manière proactive.

Principales cibles des attaques APT

Faisant des prédictions sur les principales tendances en matière de cyberattaques en 2024, les experts de Viettel Cyber ​​​​Security, Bkav, NCS et VSEC ont également déclaré que les attaques ciblées APT continueront d'augmenter fortement.

Selon les experts de Bkav, les attaques APT continuent d'augmenter cette année, car les données importantes des organisations et des entreprises sont constamment la cible des cybercriminels du monde entier . Par ailleurs, les attaques APT à venir seront non seulement plus complexes, mais aussi plus graves en termes de menace, visant à voler et à chiffrer des données importantes. Cela nécessite de renforcer la sécurité des systèmes d'information, en particulier ceux qui stockent de grandes quantités de données.

Les experts en cybersécurité de Viettel ont déclaré qu'en 2024, les groupes d'attaque APT continueront de moderniser et de développer les outils et les logiciels malveillants utilisés dans leurs campagnes d'attaque. De plus, les vulnérabilités nouvelles ou inédites sont de plus en plus exploitées et exploitées de manière plus approfondie par les groupes de cyberattaque.

Notamment, pour éviter d'être détectés et prévenus, les groupes d'attaque APT continueront de perfectionner leurs techniques afin d'influencer le processus de détection, d'investigation et d'analyse des logiciels malveillants. Outre les mises à jour techniques des logiciels malveillants, ils utilisent principalement la méthode d'hameçonnage ciblé (spearphishing attachment) associée à de faux documents. De plus, les failles de sécurité des services populaires seront exploitées de manière intensive.

« Avec cette méthode, les groupes APT exploiteront les vulnérabilités de sécurité dans un court laps de temps juste après leur annonce dans le cyberespace, rendant leur détection presque impossible pour les systèmes de sécurité », a déclaré un expert en cybersécurité de Viettel.

Notamment, Viettel Cyber ​​​​Security prévoit également que les principales cibles des groupes d'attaque APT cette année continueront d'être les systèmes bancaires, les institutions financières, les grandes entreprises, en particulier les entreprises disposant de plateformes de transactions en ligne, les agences fonctionnelles et les systèmes clés dans les domaines de la sécurité nationale, de la défense, des télécommunications, de l'énergie, de la santé, de l'éducation et du pétrole et du gaz.

En outre, les experts soulignent également la possibilité que des groupes cybercriminels utilisent de nouvelles technologies telles que l'IA, l'apprentissage automatique et le DeepFake pour améliorer la sophistication des cyberattaques. « On peut prédire que 2024 sera une année où de nombreux logiciels malveillants créés par l'IA, des attaques scriptées soutenues par l'IA et en particulier des attaques frauduleuses par appel vidéo utilisant le DeepFake seront détectés » , a déclaré M. Be Khanh Duy, responsable de l'équipe des services experts de la région Sud de la société VSEC.

Le nombre de cyberattaques ciblant le Vietnam se classe au 3e rang en Asie du Sud-Est. En 2023, les cyberattaques au Vietnam ont légèrement diminué par rapport à l'année précédente, avec environ 1,67 million d'incidents, se classant au 3e rang en Asie du Sud-Est, après Singapour et l'Indonésie.