Accueil > Nouvelles Cyber > L'utilisation accrue des codes QR pendant une pandémie crée de multiples risques de piratage
CYBER NOUVELLES

L'utilisation accrue des codes QR pendant la pandémie crée de multiples risques de piratage

codes qr risques de sécurité sensorstechforumL'une des dernières tendances dans le domaine de la cybercriminalité est l'exploitation des codes QR, une nouvelle recherche Ivanti révèle. «Bien que cela puisse passer sous le radar de nombreuses équipes d’opérations et de sécurité informatiques, Les codes QR basés sur les consommateurs posent de nombreuses menaces de sécurité pour les systèmes et les données d'entreprise,"Les chercheurs d'Ivanti ont déclaré.

Comment a été la recherche menée?

L'entreprise a mené une enquête auprès de plus de 4,100 consommateurs américains, Royaume-Uni, France, Allemagne, Chine, et le Japon, et il a découvert une corrélation entre la pandémie COVID-19 et l'utilisation accrue des codes QR.




57% des répondants ont signalé une augmentation de l'utilisation du code QR depuis le mois de mars 2020. En outre, 83% des participants ont déclaré avoir utilisé des codes QR pour la première fois l'année dernière, pour effectuer des paiements et des transactions financières.

Sans surprise, les cybercriminels ont suivi la tendance à l'utilisation accrue du code QR, et créé une opportunité d'exploiter.

Comment les pirates tirent-ils parti des codes QR?

Peu dit, les cybercriminels utilisent des codes QR pour se faufiler dans les appareils mobiles, voler des données d'entreprise, et «faire des ravages dans les entreprises». Ce risque nouvellement apparu souligne l'importance de la sécurité mobile dans les entreprises, si l'appareil appartient à l'entreprise ou à l'individu.

«Une stratégie de sécurité zéro confiance doit être mise en œuvre pour vérifier en permanence chaque actif et transaction, avant de leur permettre d'accéder au réseau," Ivanti a noté.

Les autres menaces de cybersécurité qui peuvent provenir de l'exploitation des codes QR incluent:

  • Ajout d'une liste de contacts - ajoute automatiquement une nouvelle liste de contacts sur le téléphone de l'utilisateur qui peut lancer le spear phishing et d'autres attaques.
  • Lancer un appel téléphonique - déclenche le téléphone pour appeler le numéro de téléphone d'un escroc, exposer le numéro de téléphone à un mauvais acteur.
  • Envoyer des SMS à quelqu'un – envoie un message texte à un destinataire prédéterminé et probablement malveillant.
  • Rédaction d'un e-mail: rédige un e-mail et remplit les lignes de destinataire et d'objet utilisées pour une activité malveillante si l'e-mail professionnel de l'utilisateur se trouve sur l'appareil.
  • Effectuer un paiement – envoie un paiement si le code QR est malveillant, permettre aux pirates de capturer des informations financières personnelles.
  • Révéler l'emplacement de l'utilisateur: envoie les informations de géolocalisation de l'utilisateur à une application ou à un site Web.
  • Suivre des comptes sur les réseaux sociaux – fait en sorte que les comptes de médias sociaux de l'utilisateur suivent un compte malveillant, exposer les informations personnelles et les contacts de l'utilisateur.
  • Ajout d'un réseau Wi-Fi préféré - introduit un réseau compromis dans la liste des réseaux préférés de l'appareil, et comprend un justificatif, permettre à l'appareil de se connecter automatiquement à ce réseau.

Comment les consommateurs peuvent-ils protéger leurs appareils contre les exploits de code QR?

Peu dit, une défense de sécurité mobile est nécessaire. Il existe plusieurs solutions de sécurité mobile d'entreprise (Celui d'Ivanti inclus) qui offrent une telle protection.

Mais comme pour toute cybermenace, l'éducation est requise: les employés doivent savoir comment utiliser leurs appareils mobiles en toute sécurité. Si un logiciel malveillant de code QR est installé sur un appareil d'entreprise, l'ensemble de l'environnement de l'entreprise peut être affecté.

En un mot, les entreprises devraient mettre l'accent sur la sécurité mobile et la sensibilisation des employés.

Attaques précédentes liées aux lecteurs de code QR

Selon un 2018 rapport, une multitude de Les applications Android QR ont été infectées par des logiciels malveillants. Les criminels ont utilisé une tactique d'ingénierie sociale pour infecter des applications légitimes ou en créer de fausses.




Les données ont montré que les applications malveillantes ont été téléchargées plus de 500K fois. L'affaire a créé une vulnérabilité critique dans la plate-forme Android en raison du fait que le logiciel malveillant a contourné les mesures de Google Play Protect..

Milena Dimitrova

Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim

Plus de messages

Suivez-moi:
Gazouillement

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont marqués *

Ce site Web utilise des cookies pour améliorer l'expérience utilisateur. En utilisant notre site Web, vous consentez à tous les cookies conformément à nos politique de confidentialité.
Je suis d'accord