Les smartphones et les tablettes font partie de la routine de la majorité de la population et sont devenus indispensables pour les activités quotidiennes de nombreux professionnels. Mais à medida que esses dispositivos se tornaram mais populares, os ataques cibernéticos também aumentaram. Selon une enquête menée par Kaspersky, en 2023, il y a eu une augmentation de 50 % du volume d'intrusions sur les appareils mobiles par rapport à l'année précédente. Dans le monde entier, 33,8 millions d'attaques ont été enregistrées en 2023, contre 22 millions d'incidents en 2022.
« Tout comme les ordinateurs, une fois connectés à Internet, les appareils mobiles sont également exposés et susceptibles d’être piratés. « Par conséquent, il est recommandé aux utilisateurs d'exercer la même prudence sur leurs téléphones portables que sur leurs ordinateurs lorsqu'ils accèdent à des pages ou des liens inconnus, en évitant l'installation de virus et d'autres menaces qui pourraient conduire à une fuite de données », souligne Fábio Fukushima, spécialiste en cybersécurité et directeur de L8 Security.
Il explique qu'il existe de nombreuses façons pour les criminels d'infiltrer les dispositifs. Parmi les plus courantes, celles qui utilisent des logiciels malveillants, comprenant des virus, des chevaux de Troie, des logiciels espions et des ransomwares. En général, ces logiciels peuvent être installés via des téléchargements d'applications non fiables ou des liens malveillants.
Une autre attaque bien connue est le phishing, qui commence généralement par un e-mail ou un message contenant un lien ou une pièce jointe malveillante d'un faux site, se faisant passer pour une page connue. « Dans ces cas, l'objectif est de tromper l'utilisateur afin qu'il fournisse des informations sensibles, telles que des mots de passe et des données bancaires, par exemple, qui pourront être utilisées dans d'autres crimes informatiques », avertit Fukushima. Et il existe encore les exploits de vulnérabilités, dans lesquels les hackers exploitent les vulnérabilités du système d'exploitation ou des applications pour obtenir un accès non autorisé à l'appareil, ajoute-t-il.
Une des principales recommandations pour éviter ce type d'action est d'installer uniquement les applications essentielles et disponibles sur les boutiques officielles telles que Google Play ou Apple App Store. Le spécialiste donne trois conseils pour augmenter la protection des appareils mobiles.
- Maintenez le logiciel à jour : assurez-vous que le système d'exploitation et toutes les applications de votre smartphone soient toujours à jour. Les mises à jour incluent souvent des correctifs de sécurité qui protègent contre des vulnérabilités connues.
- Utilisez l'authentification à deux facteurs : activez l'authentification à deux facteurs sur tous les comptes et applications qui proposent cette option (applications bancaires, comptes de messagerie, réseaux sociaux et applications de messagerie). Cela ajoute une couche supplémentaire de protection, en exigeant un second facteur (tel qu'un code envoyé sur votre téléphone ou l'utilisation d'un générateur de codes) en plus du mot de passe.
- Installez un antivirus fiable : utilisez un logiciel antivirus de bonne réputation pour protéger votre appareil contre les logiciels malveillants et autres menaces. De nombreux antivirus offrent également des fonctionnalités supplémentaires, telles que la protection contre le phishing, la vérification des applications et la sécurité des réseaux Wi-Fi.
« Une autre passerelle largement utilisée est la connexion aux réseaux Wi-Fi publics. Cela peut exposer l'appareil à des attaques de type « man-in-the-middle », où les pirates interceptent les données transmises entre l'appareil et le réseau, volant ainsi des informations importantes aux utilisateurs. « Par conséquent, la recommandation est d’éviter de se connecter à des réseaux non fiables », souligne Fukushima.
