Les infections sur les réseaux mobiles en hausse de 83% en 2016

Les infections des terminaux sur les réseaux mobiles ont poursuivi leur progression sur le second semestre 2016. De 83% par rapport à la première moitié de l’année dernière alors que 1,08% de l’ensemble des terminaux des réseaux mobiles étaient contaminés en moyenne sur la période. Les smartphones constituent 85% des terminaux infectés. Les 15% restant sont composés de PC sous Windows connectés au réseau mobile (via une clé USB, une SIM dédiée ou encore en utilisant le Wifi, y compris celui d’un smartphone qui sert alors de modem). Un taux en baisse en regard des 22% du premier semestre et du fait de la progression en volume des smartphones alors que le marché des PC stagne, au mieux, rapporte Nokia dans son Threat Intelligence Report.

Ce rapport s’appuie sur les données remontées par la solution de Nokia NetGuard Endpoint Security (NES, héritée du rachat d’Alcatel-Lucent). Cette solution de sécurité pour réseau mobile essentiellement destinée aux opérateurs surveille le trafic de plus de 100 millions de terminaux dans le monde. Et particulièrement les trafics liés aux attaques DDoS et aux malwares de commande et contrôle.

Hausse de 400% des tentatives d’attaque

En octobre, le taux d’infection a même battu un record depuis la première édition du rapport en 2012. Il s’est élevé à 1,35% de l’ensemble des smartphones, tablettes et autres PC surveillés, contre 0,90% en moyenne. Soit sensiblement plus que les 1,06% du précédent record constatés en… avril 2016. Une progression qui s’explique notamment par l’explosion de près de 400% des tentatives d’attaques sur la période.

Android reste l’OS le plus attaqué, dans 81% des cas. Ce qui s’explique notamment par la prédominance du système sur le marché mobile. Nokia recense près de 12 millions d’échantillons de malwares destinés au système de Google. En hausse de 95% sur l’année. Mais iOS n’est pas épargné et rassemble 4% des attaques. Notamment celles des logiciels espions qui épient les appels des utilisateurs, les messages, les applications des réseaux sociaux, les recherches Web ou encore les déplacements géographiques enregistrés pas le GPS. C’est par exemple le cas des malwares Pegasus, KeyRaider, xCodeGhost, AceDeceiver ou Yispector. Windows reste, on la vu, la cible des attaquants dans 15% des cas. « C’est parce que ces appareils sont encore une cible populaire pour cybercriminels professionnels qui ont énormément investi énorme dans les écosystème de malwares », justifie les auteurs du rapport.

Baisse des menaces des réseaux fixes

Le rapport se penche également sur les réseaux fixes. Pour constater une baisse continue depuis 2015. Le taux mensuel moyen de résidences infectées s’est élevé à 10,7% au cours du second semestre 2016 contre 12% au premier. Il est même tombé à 9% en décembre dernier. A noter que la seconde moitié de l’année semble plus clémente puisque le taux d’infection des réseaux fixes était néanmoins déjà tombé à 11% sur la seconde moitié de l’année 2015. La baisse globale s’explique notamment par un recul de l’activité des adware, ces logiciels qui diffusent de la publicité indésirable sur l’écran du PC. Mais le niveau des menaces reste élevé alors que les bots (qui soumettent la machine aux ordres des pirates), les rootkits (difficiles à détecter), les keyloggers (qui espionnent les frappes au clavier) et autres videur de compte en banque en ligne (banking Trojans) représentent 6% des menaces.

« Cette tendance à la baisse des taux d’infection résidentiel, combinée au mouvement ascendant dans les réseaux mobiles, suggère fortement un basculement global de l’activité de cybercriminalité vers l’environnement mobile », suggère le rapport. Une sorte de phénomène de vase communicant qui risque de s’accentuer au fil des mois.

Lire également
Des smartphones neufs infectés par des adwares et ransomwares
Le malware Gooligan terrorise des millions de terminaux Android
Des fausses antennes radio diffusent des malwares Android en Chine

crédit photo © Syda Productions – shutterstock