Les smartphones deviennent un « appât » attractif pour les pirates informatiques

Juste au début de la nouvelle année de Giap Thin 2024, la société de sécurité Group-IB a annoncé la découverte de GoldPickaxe, la première version du cheval de Troie (code malveillant, logiciel malveillant) créé pour cibler les utilisateurs d'iOS.

Identifié comme ciblant les appareils mobiles iOS des utilisateurs au Vietnam et en Thaïlande, le malware GoldPickaxe est capable de collecter des données faciales et d'autres documents d'identification, et d'intercepter les SMS sur les iPhones. Avec l'apparition du malware GoldPickaxe, les iPhones, pourtant hautement sécurisés, ne sont plus en sécurité.

Dans le cadre de l'analyse de la sécurité des réseaux informatiques vietnamiens de l'année dernière, les experts ont également constaté que l'un des points saillants était la campagne visant à inciter les utilisateurs à installer de fausses applications du gouvernement et du Département général des impôts pour s'approprier des actifs. Exploitant le service d'accessibilité de Google sur Android, des pirates informatiques ont programmé un code malveillant pour lire le contenu et interagir avec d'autres applications sur les smartphones des utilisateurs. Après avoir incité les utilisateurs à accorder des droits d'accessibilité à de fausses applications, le logiciel malveillant du pirate peut se cacher et espionner, collecter des informations et même contrôler des applications bancaires, s'appropriant ainsi des comptes.

Trojanios 226.png
Les attaques de logiciels malveillants sur smartphones sont identifiées comme une tendance majeure en matière de cyberattaques ciblant les utilisateurs individuels en 2024. (Illustration : Internet)

S'adressant aux journalistes de VietNamNet , les experts vietnamiens en sécurité de l'information ont également commenté que, dans le contexte de forte transformation numérique qui se produit aujourd'hui, les smartphones sont de plus en plus importants pour de nombreuses personnes, tant dans la vie que dans le travail, et qu'ils sont donc également devenus un « appât » attrayant pour les pirates informatiques.

Déclarant que cette année sera une année clé pour la sécurité mobile, les experts de VSEC ont expliqué : Avec l'utilisation généralisée des téléphones mobiles aujourd'hui, 2023 a vu une augmentation des attaques qui exploitent les vulnérabilités et les applications sur les téléphones des utilisateurs pour voler les informations de connexion, volant ainsi de l'argent sur les comptes bancaires des victimes.

Partageant le même point de vue, M. Vu Ngoc Son, directeur technique de la société NCS, a déclaré : Cette année, les utilisateurs de smartphones devront faire face à davantage de types de logiciels malveillants capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris les téléphones fonctionnant sous les systèmes d'exploitation Android et iOS.

« Prendre le contrôle du téléphone permettra aux pirates de surveiller, d'écouter et de voler des informations et des données, y compris des comptes et des mots de passe, et de là retirer de l'argent du compte de l'utilisateur ou de faire chanter l'utilisateur », a analysé M. Vu Ngoc Son.

Pour éviter tout risque de perte de sécurité informatique en ligne, les experts recommandent aux utilisateurs de smartphones de limiter l'accès aux sites web d'origine inconnue, de ne pas cliquer sur des liens suspects et, surtout, de ne pas installer d'applications d'origine inconnue. Il est également important de mettre à jour régulièrement les informations, les avertissements et, en particulier, les signes de fraude en ligne, afin de prévenir les risques de manière proactive.

Principales cibles des attaques APT

Faisant des prédictions sur les principales tendances en matière de cyberattaques en 2024, les experts de Viettel Cyber Security, Bkav, NCS et VSEC ont également déclaré que les attaques ciblées APT continueront d'augmenter fortement.

Selon les experts de Bkav, les attaques APT continuent d'augmenter cette année, car les données importantes des organisations et des entreprises sont constamment la cible des cybercriminels du monde entier . Par ailleurs, les attaques APT à venir seront non seulement plus complexes, mais aussi plus graves, visant à voler et à chiffrer des données importantes. Cela nécessite de renforcer la sécurité des systèmes d'information, en particulier ceux qui stockent de grandes quantités de données.

W-he-thong-trong-yeu-1-1.jpg
Les experts recommandent que pour prévenir les attaques APT, outre l'investissement dans des solutions, les unités doivent également sensibiliser les utilisateurs à la cybersécurité et appliquer les normes ISO en matière de cybersécurité. (Illustration : Van Anh)

Les experts en cybersécurité de Viettel ont déclaré qu'en 2024, les groupes d'attaque APT continueront de moderniser et de développer les outils et les logiciels malveillants utilisés dans leurs campagnes d'attaque. De plus, les groupes de cyberattaque exploitent de plus en plus de vulnérabilités nouvelles ou inédites.

Notamment, pour éviter d'être détectés et prévenus, les groupes d'attaque APT continueront de perfectionner leurs techniques afin d'influencer le processus de détection, d'investigation et d'analyse des logiciels malveillants. Outre les mises à jour techniques des logiciels malveillants, ils utilisent principalement la méthode du « spearphishing » (p. 1) associée à de faux documents. De plus, les failles de sécurité des services populaires seront exploitées de manière intensive.

« Avec cette méthode, les groupes APT exploiteront les vulnérabilités de sécurité dans un court laps de temps, juste après leur annonce dans le cyberespace, rendant leur détection presque impossible pour les systèmes de sécurité », a déclaré un expert en cybersécurité de Viettel.

Notamment, Viettel Cyber Security prévoit également que les principales cibles des groupes d'attaque APT cette année continueront d'être les systèmes bancaires, les institutions financières, les grandes entreprises, en particulier les sociétés disposant de plateformes de transactions en ligne, les agences fonctionnelles et les systèmes clés dans les domaines de la sécurité nationale, de la défense, des télécommunications, de l'énergie, de la santé, de l'éducation et du pétrole et du gaz.

En outre, les experts ont également noté la possibilité que les groupes cybercriminels utilisent de nouvelles technologies telles que l'IA, l'apprentissage automatique et le DeepFake pour améliorer la sophistication des cyberattaques. « On peut prédire que 2024 sera une année où de nombreux logiciels malveillants générés par l'IA, des attaques scriptées soutenues par l'IA et surtout des attaques de fraude aux appels vidéo utilisant le DeepFake seront découverts », a déclaré M. Be Khanh Duy, responsable de l'équipe des services experts de la région Sud de la société VSEC.

Le nombre de cyberattaques ciblant le Vietnam se classe au 3e rang en Asie du Sud-Est. En 2023, les cyberattaques au Vietnam ont légèrement diminué par rapport à l'année précédente, avec environ 1,67 million d'incidents, se classant au 3e rang en Asie du Sud-Est, après Singapour et l'Indonésie.