Les smartphones deviennent un « appât » attractif pour les pirates informatiques

Juste au début de la nouvelle année de Giap Thin 2024, la société de sécurité Group-IB a annoncé la découverte de GoldPickaxe, la première version du cheval de Troie (code malveillant, logiciel malveillant) créé pour cibler les utilisateurs d'iOS.

Identifié comme ciblant les attaques contre les appareils mobiles iOS des utilisateurs au Vietnam et en Thaïlande, le malware GoldPickaxe est capable de collecter des données faciales, d'autres documents d'identification et d'intercepter des messages SMS sur les iPhones. Avec l’apparition du malware GoldPickaxe, l’iPhone hautement sécurisé est devenu dangereux.

Dans le tableau de la sécurité des réseaux d'information du Vietnam l'année dernière, les experts ont également évalué que l'une des informations les plus importantes était la campagne visant à inciter les gens à installer de fausses applications du gouvernement et du Département général des impôts pour s'approprier des actifs. Profitant du service d'accessibilité de Google sur Android, des pirates ont programmé un code malveillant pour lire le contenu et interagir avec d'autres applications sur les smartphones des utilisateurs. Après avoir incité les utilisateurs à accorder des autorisations d'accessibilité à de fausses applications, les logiciels malveillants des pirates peuvent se cacher comme un espion, collecter des informations et même contrôler des applications bancaires, prenant ainsi le contrôle des comptes.

chevaux de Troie 226.png
Les attaques de logiciels malveillants sur smartphones devraient constituer une tendance majeure en matière de cyberattaques ciblant les utilisateurs individuels en 2024. (Illustration : Internet)

S'adressant aux journalistes de VietNamNet , des experts vietnamiens en sécurité informatique ont également commenté que, dans le contexte de forte transformation numérique en cours aujourd'hui, les smartphones sont de plus en plus importants pour de nombreuses personnes, tant dans la vie que dans le travail, et qu'ils sont donc également devenus un « appât » attrayant pour les pirates informatiques.

Déclarant que cette année sera une année clé pour la sécurité mobile, les experts de VSEC ont expliqué : Avec l'utilisation généralisée des téléphones mobiles aujourd'hui, 2023 a vu une augmentation des attaques qui exploitent les vulnérabilités et les applications sur les téléphones des utilisateurs pour voler les informations de connexion, volant ainsi de l'argent sur les comptes bancaires des victimes.

Partageant le même point de vue, M. Vu Ngoc Son, directeur technique de la société NCS, a déclaré : Cette année, les utilisateurs de smartphones devront faire face à davantage de types de logiciels malveillants capables de pénétrer, d'exploiter les vulnérabilités et de prendre le contrôle des téléphones, y compris les téléphones fonctionnant sous les systèmes d'exploitation Android et iOS.

« Prendre le contrôle du téléphone permettra aux pirates de surveiller, d'écouter et de voler des informations et des données, y compris des comptes et des mots de passe, et à partir de là de retirer de l'argent du compte de l'utilisateur ou de faire chanter l'utilisateur », a analysé M. Vu Ngoc Son.

Pour éviter le risque de perte de sécurité des informations, les experts recommandent aux utilisateurs de smartphones de limiter l'accès aux sites Web d'origine inconnue, de ne pas cliquer sur des liens étranges et surtout de ne pas installer d'applications d'origine inconnue. Les utilisateurs doivent également mettre à jour régulièrement les informations et les avertissements, en particulier les signes de fraude en ligne, pour prévenir les risques de manière proactive.

Principales cibles des attaques APT

Faisant des prédictions sur les principales tendances en matière de cyberattaques en 2024, les experts de Viettel Cyber ​​​​Security, Bkav, NCS et VSEC ont également déclaré que les attaques ciblées APT continueront d'augmenter fortement.

Selon les experts de Bkav, cette année, les attaques APT continuent d'augmenter car les données importantes des organisations et des entreprises sont toujours la cible des cybercriminels du monde entier. D’autre part, les prochaines attaques APT seront non seulement plus complexes mais aussi plus graves en termes de niveau de menace, visant à voler et crypter des données importantes. Cela nécessite des défenses de sécurité renforcées pour les systèmes d’information, en particulier les systèmes critiques qui stockent beaucoup de données.

W-he-thong-trong-yeu-1-1.jpg
Les experts recommandent que pour prévenir les attaques APT, en plus d'investir dans des solutions, les unités doivent également sensibiliser les utilisateurs à la cybersécurité et appliquer les normes ISO en matière de cybersécurité. (Illustration : Van Anh)

Les experts en cybersécurité de Viettel ont déclaré qu'en 2024, les groupes d'attaque APT continueront de mettre à niveau et de développer les outils et les logiciels malveillants utilisés dans les campagnes d'attaque. De plus, des vulnérabilités nouvelles ou inédites sont de plus en plus exploitées et exploitées de manière plus approfondie par les groupes de cyberattaque.

Notamment, pour éviter la détection et la prévention, les groupes d’attaque APT continueront de mettre à jour des techniques plus complexes dans le but d’influencer le processus de détection, d’investigation et d’analyse des logiciels malveillants. Outre les mises à jour techniques des logiciels malveillants, les groupes d'attaque APT utilisent principalement la méthode « Spearphishing Attachment » combinée à de faux documents comme principale méthode d'attaque. En outre, les vulnérabilités de sécurité des services populaires seront également exploitées de manière approfondie.

« Avec cette méthode, les groupes APT exploiteront les vulnérabilités de sécurité dans un court laps de temps juste après leur annonce dans le cyberespace, rendant presque impossible leur détection par les systèmes de sécurité », a déclaré un expert en cybersécurité de Viettel.

Notamment, Viettel Cyber ​​​​Security prédit également que la principale cible des groupes d’attaque APT cette année continuera d’être le système bancaire ; institution financière; les grandes entreprises, notamment celles disposant de plateformes de commerce en ligne ; organismes fonctionnels et systèmes clés dans les domaines de la défense et de la sécurité nationales, des télécommunications, de l’énergie, de la santé, de l’éducation et du pétrole et du gaz.

En outre, les experts ont également noté la possibilité que les groupes de cybercriminalité appliquent de nouvelles technologies telles que l’IA, l’apprentissage automatique et le DeepFake pour améliorer la sophistication des cyberattaques. « On peut prédire que 2024 sera une année au cours de laquelle de nombreux logiciels malveillants générés par l'IA, des attaques scriptées alimentées par l'IA et surtout des attaques de fraude aux appels vidéo utilisant DeepFake seront découverts », a déclaré M. Be Khanh Duy, chef de l'équipe des services experts de la région sud de la société VSEC.

Le nombre de cyberattaques ciblant le Vietnam se classe au 3e rang en Asie du Sud-Est. Les cyberattaques au Vietnam en 2023 ont légèrement diminué par rapport à l'année précédente, avec environ 1,67 million d'incidents, se classant au 3e rang en Asie du Sud-Est, après Singapour et l'Indonésie.