Mobilité : la menace des maliciels reste marginale

Les données sur les menaces mobiles de Zimperium montrent que les malwares constituent une source d'inquiétude. Mais dans les faits, ils n’affectent encore que peu d'appareils.

Selon les données de Zimperium sur les menaces mondiales du troisième trimestre de 2017, 24 % des entreprises ont subi ce qu'elles ont appelé une « atteinte à la sécurité mobile ». Ce qui recouvre des événements lors desquels des données confidentielles ou sensibles ont pu être consultées ou exfiltrées sans autorisation. Ce qui s’est souvent produit en raison de maliciels ou de points d’accès Wi-Fi non sécurisés.

Selon le rapport de l’éditeur sur la menace pour le premier semestre de 2018, 3,5 % des périphériques d'un réseau interne disposant de l’agent de Zimperium ont détecté un point d'accès malveillant, et près de 2 % se sont connectés à un point d'accès dangereux. Il reste important de relativiser là quelque peu : les données considèrent là la connexion à au moins point d’accès de cette nature sur une période de six mois. Alors qu’un terminal mobile utilise probablement nombre de tels équipements chaque jour…

Menaces applicatives

Il y a environ un an, Zimperium estimait que l’on pouvait trouver des maliciels sur moins de 1 % des périphériques d'entreprise. Au premier semestre 2018, 3,5 % des terminaux Android ont été exposés à ce type d’application malveillantes, selon l’éditeur, contre 0,1 % des appareils iOS. Les chiffres peuvent paraître limités, mais les maliciels en question ne se privent pas : 80 % d’entre eux ont accès aux réseaux internes et en profitent pour chercher les services exposés par les hôtes de l’environnement.

Un an plus tôt, toujours selon Zimperium, 2,2% des applications iOS examinées par zIPS (50 000 au total, à la fois dans les magasins applicatifs et sur les terminaux des utilisateurs) présentaient des problèmes de confidentialité ou de sécurité. Selon les chercheurs de Zimperium, les 1 101 applications problématiques ont été téléchargées plus de 50 millions de fois en tout.

Vulnérabilités embarquées

Sur la base de 45 jours de surveillance à l’été 2018, auprès d'un échantillon de 200 000 terminaux, Zimperium estime que 68 000 appareils ont subi plus de 135 000 événements classés comme des menaces locales – jailbreak ou rooting, altération du système d’exploitation, ou activités de processus anormales.

Près de 44 % de ces événements trouvaient leur origine en local, sur l’appareil, contre 42 % pour une source présente sur le réseau, et 13 % à chercher du côté des applications mobiles.

Sans surprise, l’écosystème iOS a montré son hétérogénéité. Et Android, cette hétérogénéité qu’il peine tant à réduire. Près de 66 % des appareils fonctionnaient alors sous Android 6, pour 16,4 % sous Android 7, 13,8 % sous Android 8, la plus récente version disponible lors de l’étude.

Pour approfondir sur Administration des terminaux (MDM, EMM, UEM, BYOD)

Close