Pour gérer vos consentements :

Smartphones Android : les attaques en forte croissance sur un an

Les smartphones, plus particulièrement sous Android, sont devenus des cibles privilégiées des pirates informatique.

En étudiant les cyberattaques du premier semestre 2019, les chercheurs de Check Point ont constaté que les campagnes visant les terminaux mobiles avaient augmenté de 50% par rapport à l’année dernière.

Les attaques les plus répandues portent sur le vol d’identifiants, les publicités malveillantes et l’espionnage.

Les applications bancaires mises en cause

Check Point estime que cette hausse importante des attaques contre les smartphones est liée à l’utilisation croissante des applications bancaires sur mobiles.

D’après les experts, les smartphones sont voués à devenir des cibles de plus en plus prisées des acteurs malveillants en raison de la quantité croissante de données qu’ils renferment.

Autre cause évoquée : les usagers ont tendance à considérer la sécurité de leur smartphone comme secondaire par rapport à celle de leur ordinateur.

Il y a quelques jours,  une étude révélait que les applications web et mobiles de 97 des 100 plus grandes banques mondiales intègrent des vulnérabilités exploitables par des pirates.

Parmi les éléments marquants, on retient que :

– 85 applications web d’e-banking (banque en ligne) ont échoué au test de conformité au RGPD (Règlement général sur la protection des données) ;
– 49 ne sont pas en conformité avec la norme de sécurité de l’industrie des cartes de paiement PCI DSS (Payment Card Industry Data Security Standard) ;
– 25 ne sont pas protégées par un parefeu d’applications web ou WAF (Web Application Firewall) qui protège le serveur d’applications web à travers l’analyse des paquets de requête HTTP /HTTPS et des modèles de trafic.
– 7 applications web d’e-banking (banque en ligne) intègrent des vulnérabilités connues et exploitables ;
– La plus ancienne vulnérabilité non corrigée est connue et divulguée depuis 2011 ;
– Toutes les banques du top 100 ont des problèmes liés à des sous-domaines oubliés.

Seuls 3 sites web officiels de banques sur 100 affichent la note la plus élevée « A+ » pour le chiffrement SSL et la sécurité des sites web : credit-suisse.com (Suisse), danskebank.com (Danemark) et  handelsbanken.se (Suède).

Recent Posts

Sigfox en redressement judiciaire : la chute d’une pépite qu’on voyait licorne

Une période d'observation de six mois démarre pour l'entreprise toulousaine Sigfox, en quête d'un repreneur.

14 heures ago

Salaires IT : des rémunérations à six chiffres… aux Etats-Unis

La Silicon Valley, Seattle et New York proposent les salaires Tech les plus élevés. En…

15 heures ago

Tech : comment motiver et retenir les talents

Face aux difficultés de recrutement des profils technologiques les plus recherchés du marché, la mise…

20 heures ago

Gestion des données de référence : le top 10 des fournisseurs

Qui sont les têtes d'affiche de la gestion des données de référence (MDM) et comment…

21 heures ago

Ransomware au ministère de la Justice : où en est-on ?

LockBit 2.0 a épinglé le ministère de la Justice à son tableau de chasse. À…

24 heures ago

Stéphane Boulanger, nouveau DOSI du PMU

Le PMU nomme Stéphane Boulanger au poste Directeur des Opérations et des Systèmes d'Information (DOSI).

2 jours ago