Avec davantage de données d’entreprise résidant dans le cloud aujourd’hui et un nombre croissant d’employés travaillant à distance, le mobile est devenu le endpoint de choix pour la main-d’œuvre moderne. Cependant, comme ces appareils ont traditionnellement été négligés dans le cadre de la stratégie de sécurité globale d’une entreprise, ils sont également devenus la cible la plus susceptible pour les pirates externes d’accéder à l’infrastructure cloud de l’entreprise par le biais de l’ingénierie sociale et du vol d’informations d’identification.

Au cours de la semaine du Black Friday, le risque d’être ciblé par une campagne de phishing malveillante ne fait qu’augmenter, car les employés sont plus distraits et se déplacent plus rapidement pour obtenir les meilleures offres sur leurs achats de fin d’année. C’est l’occasion rêvée pour les pirates potentiels de mener des attaques de phishing par ingénierie sociale qui peuvent conduire au vol d’identifiants et à l’accès direct aux données sensibles de l’entreprise.

Cette mise en garde intervient alors qu’une nouvelle étude de Lookout révèle que :
• Trois employés sur cinq (63 %) admettent qu’ils sont plus distraits pendant la semaine du Black Friday, car ils jonglent entre le travail et les loisirs.
• La grande majorité des employés (89 %) profiteront des ventes du Black Friday et du Cyber Monday, et plus de la moitié d’entre eux (57 %) admettent qu’ils sont plus susceptibles de cliquer sur des liens inconnus à la recherche de bonnes affaires.
• Deux tiers des employés (66 %) feront leurs achats sur leurs téléphones mobiles personnels, qui sont notoirement négligés dans la planification de la sécurité - en fait, près de la moitié des travailleurs (47 %) ont déclaré que leur employeur ne fournit pas de plate-forme de sécurité mobile pour la protection des appareils.
• L’étude révèle que les applications de médias sociaux les plus populaires qui seront utilisées sur mobile par les employés cette semaine sont Facebook (76 %), Instagram (63 %) et TikTok (50 %).

« Alors que les acheteurs cherchent à profiter des meilleures ventes en ligne, les fraudeurs feront de même. Mais plutôt que des cadeaux à prix réduit, la meilleure affaire pour un cybercriminel est l’accès aux données de l’entreprise qui peuvent ensuite être déformées et/ou vendues pour d’énormes sommes d’argent », a déclaré David Richardson, vice-président de Endpoint and Threat Intelligence, Lookout. « Une technique populaire consiste à cibler les employés sur leurs appareils mobiles par le biais de l’ingénierie sociale - en contournant la protection traditionnelle de la sécurité de l’entreprise en envoyant des messages à la victime par le biais de ses comptes de messagerie personnels. L’année dernière, nous avons constaté une augmentation considérable des taux d’hameçonnage. Les employés étant distraits par les achats sur leur appareil mobile, les RSSI sont confrontés à un risque important d’hameçonnage. Mais plutôt que de se concentrer sur les méthodes particulières que les attaquants pourraient utiliser à l’occasion du Black Friday, les entreprises devraient adopter une approche centrée sur les données et surveiller les changements de comportement des utilisateurs et les transferts de données anormaux. »

L’enquête fait suite au rapport Lookout Global State of Mobile Phishing Report de 2022 qui a révélé :
• En 2022, plus de 50 % des appareils personnels ont été exposés à une attaque de phishing mobile chaque trimestre.
• Le pourcentage d’utilisateurs tombant dans le panneau de plusieurs liens de phishing mobile en un an augmente rapidement d’année en année.
• Les organisations qui opèrent dans des secteurs très réglementés - notamment les assurances, les banques, les services juridiques, les soins de santé et les services financiers - étaient les entreprises les plus ciblées

Les données proviennent de la société de recherche indépendante Censuswide qui, en novembre 2023, a interrogé 1 515 employés d’entreprises basées aux États-Unis.