Comment fonctionne un ransomware mobile
"Alors que la plupart des attaques par ransomware ont eu lieu sur des ordinateurs, les cybercriminels ont commencé à se concentrer sur la création de malware capables d'infecter n'importe quel type d'appareil et de compromettre ses données, à mesure que les appareils mobiles deviennent de plus en plus répandus sur le lieu de travail." Cet article peut vous aider à en savoir plus sur les ransomwares mobiles et sur la façon dont un partenariat avec des fournisseurs de services de cybersécurité comme Mimecast peut vous aider à protéger vos appareils mobiles et/ou ceux de votre organisation.
Les téléphones portables sont tout aussi vulnérables aux ransomwares que n'importe quel autre appareil. Les cybercriminels s'intéressent à l'infiltration d'un téléphone portable pour plusieurs raisons :
Détournement de contacts
Les cyberattaquants qui accèdent à la liste de contacts d'un utilisateur peuvent avoir accès à des noms, des adresses, des numéros de téléphone et d'autres informations protégées.
Une fois que les pirates ont accédé à votre liste de contacts, ils peuvent utiliser vos contacts et vos informations d'identification pour envoyer à d'autres utilisateurs et appareils des messages textuels contenant des liens malveillants vers des malwares.
Applications et informations bancaires
L'une des raisons les plus courantes pour lesquelles les cybercriminels ciblent les utilisateurs de téléphones portables est l'accès à leurs comptes bancaires par le biais d'applications mobiles.
Les employés de grandes organisations qui gèrent des comptes bancaires ou qui ont accès aux cartes de crédit de l'entreprise peuvent également être des cibles de choix.
Il peut donc être utile de disposer d'un service d'email continuity qui prenne en charge la gestion du courrier électronique mobile. Le service d’email continuity de Mimecast offre aux utilisateurs un accès ininterrompu à leur courrier électronique à partir de leurs appareils personnels, même lorsque les serveurs de courrier électronique sont en panne.
Pêche au saumon
Le smishing est une méthode utilisée par les cyber-attaquants pour envoyer des liens malveillants par SMS, parfois après avoir infiltré la liste de contacts d'une victime.
Exemple de ransomware pour iPhone
En mai 2014, de nombreux utilisateurs d'Apple au Royaume-Uni et en Australie ont soudainement constaté que leurs appareils étaient bloqués. Le prix du rétablissement de l'accès était de 100 dollars.
Les autorités russes ont finalement découvert deux jeunes cyberattaquants à Moscou qui étaient à l'origine de l'attaque. Ils avaient utilisé une technique de phishing, se faisant passer pour un service de vidéo en ligne qui demandait aux utilisateurs d'entrer leurs identifiants Apple.
Une fois qu'ils ont eu accès aux appareils, ils ont pu utiliser la fonction "find my phone" pour verrouiller l'accès à distance à tous les appareils concernés des victimes.
Exemple de ransomware Android
Le célèbre ransomware ScarePackage a touché plus de 900 000 utilisateurs d'Android en seulement 30 jours.
Les victimes ont téléchargé ce qui semblait être un logiciel antivirus qui analyserait leurs appareils, mais qui installait en fait un ransomware. Une fois l'opération terminée, les victimes recevaient un message les accusant de délits odieux, tels que la distribution de matériel illicite ou l'envoi de spams en masse. Le message du ransomware prétend que le FBI a verrouillé le téléphone de l'utilisateur et que le seul moyen de le déverrouiller est de payer une somme d'argent.
De nombreuses attaques de ransomware similaires ont frappé les utilisateurs d'Android depuis 2013, et la tendance se poursuit à mesure que les ransomwares deviennent plus sophistiqués et les déguisements plus crédibles.
Comment protéger votre téléphone contre les ransomwares ?
L'un des moyens les plus fondamentaux et les plus importants de protéger votre téléphone contre les ransomware est de s'associer avec le bon fournisseur de services de cybersécurité, tel que Mimecast. Ensemble, nous pouvons protéger vos appareils mobiles et votre organisation contre les ransomwares.
La sensibilisation à la sécurité est l'un des éléments permettant de tenir les ransomware mobiles à distance. Mimecast propose une formation de sensibilisation à la sécurité qui peut permettre aux personnes de votre organisation de reconnaître les menaces potentielles de ransomware mobile et de réagir de manière appropriée.
Mimecast intègre ses services de messagerie sécurisée de manière transparente sur tous les appareils, y compris les téléphones appartenant à votre organisation et les applications de messagerie qui voyagent avec les employés. Où qu'ils se trouvent, les membres peuvent communiquer en toute sécurité et faire surveiller à distance les liens suspects, tandis que les données sont sauvegardées dans notre système sécurisé basé sur l'informatique en nuage.
Essayez Mimecast pour votre organisation en obtenant un plan et un devis personnalisés.
