Forte augmentation des cyberattaques ciblant les utilisateurs de smartphones

Les smartphones sont devenus une cible de choix pour les pirates informatiques.

Dès les premiers jours du Nouvel An lunaire 2024, la société de sécurité Group-IB a annoncé la découverte de GoldPickaxe, le premier cheval de Troie (logiciel malveillant) créé pour cibler les utilisateurs d'iOS.

Le logiciel malveillant GoldPickaxe, qui ciblerait les appareils mobiles iOS au Vietnam et en Thaïlande, est capable de collecter des données faciales, d'autres documents d'identité et d'intercepter les SMS sur iPhone. Avec l'apparition de GoldPickaxe, même les iPhone, pourtant réputés hautement sécurisés, ne sont plus à l'abri.

L'année dernière, au Vietnam, les experts ont constaté qu'une campagne de cybersécurité particulièrement préoccupante consistait à inciter les utilisateurs à installer de fausses applications gouvernementales et de la Direction générale des impôts afin de leur dérober leurs fonds. En exploitant le service d'accessibilité de Google sur Android, des pirates informatiques ont programmé un logiciel malveillant capable de lire le contenu et d'interagir avec d'autres applications sur le smartphone de l'utilisateur. Une fois l'autorisation d'accès accordée à la fausse application obtenue, le logiciel malveillant pouvait rester inactif, collectant des informations et même contrôlant les applications bancaires, permettant ainsi le vol de comptes.

S'adressant aux journalistes de VietNamNet , des experts vietnamiens en sécurité informatique ont également fait remarquer que, dans le contexte de la forte transformation numérique actuelle, les smartphones sont de plus en plus importants pour de nombreuses personnes, tant dans leur vie personnelle que professionnelle, et qu'ils sont donc devenus un « appât » attrayant pour les pirates informatiques.

Affirmant que cette année sera une année clé pour la sécurité mobile, les experts de VSEC ont expliqué : Avec l'utilisation généralisée des téléphones mobiles aujourd'hui, 2023 a vu une augmentation des attaques qui exploitent les vulnérabilités et les applications sur les téléphones des utilisateurs pour voler des informations de connexion, volant ainsi de l'argent sur les comptes bancaires des victimes.

Partageant le même avis, M. Vu Ngoc Son, directeur technique de la société NCS, a déclaré : « Cette année, les utilisateurs de smartphones devront faire face à davantage de types de logiciels malveillants capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris ceux fonctionnant sous les systèmes d'exploitation Android et iOS. »

« Prendre le contrôle d'un téléphone permet aux pirates informatiques de surveiller, d'écouter et de voler des informations et des données, y compris les comptes et les mots de passe, et ainsi de retirer de l'argent des comptes des utilisateurs ou de leur extorquer de l'argent », a analysé M. Vu Ngoc Son.

Pour éviter tout risque d'atteinte à la sécurité de leurs informations en ligne, les experts recommandent aux utilisateurs de smartphones de limiter l'accès aux sites web d'origine inconnue, de ne pas cliquer sur les liens suspects et surtout de ne pas installer d'applications provenant de sources inconnues. Il est également important qu'ils se tiennent régulièrement informés des alertes et des signes de fraude en ligne afin de prévenir les risques.

Principales cibles des attaques APT

Dans leurs prévisions concernant les principales tendances en matière de cyberattaques en 2024, les experts de Viettel Cyber ​​Security, Bkav, NCS et VSEC ont également noté que les attaques APT ciblées continueraient d'augmenter fortement.

D'après les experts de Bkav, les attaques APT continuent de progresser cette année, les données sensibles des organisations et des entreprises étant une cible privilégiée des cybercriminels du monde entier . Par ailleurs, les attaques APT à venir seront non seulement plus complexes, mais aussi plus graves en termes de niveau de menace, visant le vol et le chiffrement de données sensibles. Il est donc impératif de renforcer la sécurité des systèmes d'information, notamment ceux qui stockent d'importants volumes de données.

Les experts en cybersécurité de Viettel ont indiqué qu'en 2024, les groupes d'attaques APT continueront de perfectionner et de développer les outils et les logiciels malveillants utilisés dans leurs campagnes. De plus, les vulnérabilités nouvelles ou non publiées sont de plus en plus exploitées par ces groupes.

Afin d'échapper à la détection et à la prévention, les groupes APT perfectionnent sans cesse leurs techniques pour perturber la détection, l'investigation et l'analyse des logiciels malveillants. Outre ces mises à jour techniques, ils privilégient l'utilisation de pièces jointes frauduleuses et de faux documents comme principal mode d'attaque. Par ailleurs, ils exploitent également les failles de sécurité des services populaires.

« Grâce à cette méthode, les groupes APT exploitent les failles de sécurité peu de temps après leur divulgation en ligne, les rendant ainsi quasiment indétectables par les systèmes de sécurité », a déclaré un expert en cybersécurité de Viettel.

Viettel Cyber ​​Security prévoit notamment que les principales cibles des groupes d'attaques APT cette année resteront les systèmes bancaires, les institutions financières, les grandes entreprises, en particulier celles disposant de plateformes de transactions en ligne, les agences gouvernementales et les systèmes critiques dans les domaines de la sécurité nationale et de la défense, des télécommunications, de l'énergie, de la santé, de l'éducation, et du pétrole et du gaz.

Par ailleurs, les experts soulignent également la possibilité que les groupes de cybercriminels utilisent de nouvelles technologies telles que l'IA, l'apprentissage automatique et les deepfakes pour perfectionner leurs cyberattaques. « On peut prévoir que 2024 sera une année marquée par une augmentation des logiciels malveillants créés grâce à l'IA, des attaques scriptées assistées par l'IA et, surtout, des attaques de phishing par appel vidéo utilisant des deepfakes », a déclaré M. Be Khanh Duy, responsable des services d'experts pour la région Sud de la société VSEC.

Le Vietnam se classe troisième en Asie du Sud-Est en termes de nombre de cyberattaques le visant . En 2023, le nombre de cyberattaques au Vietnam a légèrement diminué par rapport à l'année précédente, avec environ 1,67 million d'incidents, le plaçant au troisième rang en Asie du Sud-Est, après Singapour et l'Indonésie.