Nouveautés et annonces
Zscaler identifie plus de 200 applications malveillantes installées plus de 8 millions de fois sur Google Play Store
Le rapport annuel de ThreatLabz met en lumière les tendances, les risques et les stratégies de défense Zero Trust recommandées pour la cybersécurité mobile, IoT et OT.
Paris, France, octobre, 21, 2024
Principales conclusions :
- Les dispositifs mobiles continuent de représenter un vecteur de menace important, avec une augmentation de 111 % des spywares et de 29 % des malwares bancaires
- Les secteurs de l’IT, de l'éducation et de l’industrie restent les plus exposés aux attaques
- Les États-Unis restent la cible principale des cyberattaques visant les objets connectés, les technologies opérationnelles et les dispositifs mobiles
Zscaler, Inc. (NASDAQ : ZS), leader de la sécurité du cloud, annonce la publication de son rapport Zscaler ThreatLabz 2024 Mobile, IoT, and OT Threat Report, qui dresse l’état des cybermenaces mobiles et IoT/OT entre juin 2023 et mai 2024. D’après les conclusions de ce dernier, il s’avère urgent pour les entreprises de prendre des mesures pour réévaluer et sécuriser leurs appareils mobiles, dispositifs IoT et systèmes OT. ThreatLabz a identifié plus de 200 applications malveillantes sur le Google Play Store installées plus de 8 millions de fois. En parallèle, le cloud de Zscaler a bloqué 45 % d'opérations de malwares IoT de plus que l'année dernière, signe que les botnets continuent de proliférer sur ce type de dispositifs.
« De plus en plus de cybercriminels ciblent des actifs obsolètes exposés qui sont généralement utilisés comme point d'entrée dans les environnements IoT et OT. Ce sont eux qui sont à l'origine des violations de données et des attaques par ransomware », explique Deepen Desai, Chief Security Officer chez Zscaler. « Les malwares mobiles et les attaques de vishing alimentées par l'IA viennent s'ajouter à cette menace qui ne cesse d’évoluer. Les RSSI et les DSI doivent donc privilégier une approche Zero Trust basée sur l'IA s’ils veulent neutraliser les différents vecteurs d'attaque et défendre leur entreprise efficacement. »
Les attaques mobiles à des fins financières restent un vecteur de menace majeur
Les malwares bancaires et les spywares ont respectivement connu une croissance de 29 % et de 111 % d'une année sur l'autre. Jamais les cyberattaques n'ont été aussi rentables pour leurs auteurs, qu'il s'agisse de gains obtenus par extorsion directe ou par exploitation indirecte des victimes.
Anatsa, un malware bancaire Android connu qui se sert de lecteurs de PDF et de QR codes pour distribuer des logiciels malveillants en est un bon exemple. Ce malware a ciblé plus de 650 institutions financières, parmi lesquelles des utilisateurs en Allemagne, en Espagne, en Finlande, en Corée du Sud et à Singapour.
Les secteurs les plus prisés par les cyberpirates
Les secteurs de l’IT (18 %), de l'éducation (18 %) et de l’industrie (14 %) figurent parmi les cibles principales des malwares mobiles. L’'éducation a notamment enregistré une augmentation impressionnante de 136 % des tentatives d'attaques bloquées par rapport à l'année précédente.
Pour la deuxième année consécutive, le secteur de l’industrie a quant à lui enregistré le plus fort volume d'attaques de malwares IoT (36 % de l'ensemble des blocages de malwares IoT observés sur la plateforme Zscaler Zero Trust Exchange™). Ce secteur se démarque en effet par une adoption massive de dispositifs IoT, avec une utilisation généralisée dans des domaines tels que l'automatisation, la surveillance des processus et la gestion de la chaîne d'approvisionnement.
Les États-Unis restent la première cible des cyberattaques IoT
Compte tenu de leur rôle central dans les processus de communication et de gestion des données à l'échelle mondiale, les États-Unis se positionnent comme la principale destination du trafic des dispositifs IoT et concentrent à eux seuls 81 % des cyberattaques IoT. Parmi les cinq pays les plus impactés par ce trafic :
- États-Unis
- Japon
- Chine
- Singapour
- Allemagne
Le rapport de Zscaler pointe également l'Inde comme le pays le plus ciblé (28 %) par les malwares mobiles, devant quatre autres pays :
- États-Unis
- Canada
- Afrique du Sud
- Pays-Bas
Les systèmes OT fragilisés par l'utilisation de systèmes d'exploitation obsolètes ou en fin de vie
Auparavant protégés et isolés d'Internet, les systèmes OT et cyber-physiques se sont rapidement intégrés aux réseaux d'entreprise et ont ainsi ouvert la voie à de nouvelles menaces. Avec des milliers d'appareils connectés sur plusieurs sites, ces déploiements offrent un champ d'attaque important aux menaces externes, parmi lesquelles les obsolescences dites « Zero day ». Par ailleurs, le trafic interne OT (est-ouest) accentue les risques de mouvement latéral, et donc la marge de manœuvre des cyberattaques réussies.
Comment sécuriser efficacement les dispositifs mobiles, IoT et OT ?
Dans les environnements de travail hybrides actuels, les utilisateurs peuvent se connecter depuis n'importe où, avec accès à des applications SaaS et privées, que celles-ci soient hébergées dans le cloud ou dans des datacenters. Afin de garantir un travail hybride sécurisé et un accès fluide à toutes les applications, les entreprises doivent adopter des approches allant au-delà des modèles centrés sur le réseau. En effet, ces derniers limitent la productivité, augmentent les risques de mouvements latéraux et finissent par exposer les systèmes à des obsolescences.
Afin d’optimiser leur protection et de bénéficier d’une meilleure flexibilité, les entreprises ont donc tout intérêt à privilégier une architecture Zero Trust leur garantissant un accès à distance sécurisé valable pour l’ensemble des applications, depuis n'importe quel appareil, où qu’il se trouve.
En s’appuyant sur la solution Zscaler for IoT and OT , elles peuvent ainsi réduire les risques liés à la cybersécurité et adopter une connectivité IoT et OT pour plus d’agilité et de productivité. Les capacités offertes par le Zero Trust protègent les dispositifs IoT de toute compromission, bloquent les mouvements latéraux via la segmentation et diverses techniques de tromperie. Elles permettent également d’accéder à distance aux systèmes OT sans nécessiter de connexions VPN.
Pour accéder à l’ensemble des conclusions du rapport, ce dernier est disponible en téléchargement ici.
Méthodologie du rapport
L'équipe Zscaler ThreatLabz a analysé un ensemble de données issues du Zscaler Security Cloud entre juin 2023 et mai 2024, comprenant plus de 20 milliards d'opérations mobiles liées à des menaces et les cybermenaces associées.
À propos de Zscaler
Zscaler (NASDAQ : ZS) accélère la transformation numérique et permet à ses clients de gagner en agilité, productivité, résilience et sécurité. La plateforme Zscaler Zero Trust Exchange™ protège des milliers de clients contre les cyberattaques et la perte de données, en connectant de manière sécurisée les utilisateurs, les appareils et les applications, quel que soit leur emplacement. Distribué dans plus de 150 data centers dans le monde, Zero Trust Exchange™, basé sur SSE, constitue la plus grande plateforme de sécurité cloud inline au monde.
Contacts médias
Karin Gall, EMEA Public Relations, [email protected]