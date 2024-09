Global Mobile Threat Report 2024 : les chercheurs de Zimperium alertent sur la multiplication des attaques d’hameçonnage mobile ciblant les entreprises

septembre 2024 par Zimperium

Zimperium publie les résultats de son rapport Global Mobile Threat Report[1] 2024, qui soulignent les tendances en matière de menaces mobiles apparues au cours de l’année écoulée. Les chercheurs des zLabs ont découvert une augmentation significative du "mishing" (ou phishing mobile), une technique utilisant diverses tactiques pour exploiter les vulnérabilités des appareils mobiles et berner les utilisateurs. Le rapport révèle notamment que 82 % des sites de phishing ciblent désormais les appareils mobiles. Les cybercriminels, de plus en plus adeptes des attaques "mobile-first", utilisent de nombreuses tactiques pour infiltrer les systèmes d’entreprise en ciblant des terminaux non sécurisés et non gérés, faisant du mobile un point d’entrée majeur vers les réseaux d’entreprise et les données sensibles.

L’hameçonnage, une menace majeure pour les entreprises

Les cybercriminels misent sur la confiance que les employés accordent généralement à leurs appareils mobiles. Les chercheurs de zLabs ont constaté que 76 % des sites de phishing ciblant les entreprises utilisent le protocole HTTPS, laissant croire aux victimes que le site web affiché sur leur appareil est légitime. Ces dernières sont moins susceptibles de remarquer les tentatives d’hameçonnage en raison de la taille réduite de leur écran et des indicateurs de sécurité moins visibles (barres URL cachées).

Le succès des sites de mishing réside dans l‘approche "hit-and-run" des cybercriminels qui peuvent lancer rapidement des domaines trompeurs, puis les faire disparaître avant qu’ils ne soient détectés, compliquant ainsi la tâche des RSSI et de leurs équipes. Les chercheurs ont constaté qu’environ un quart des sites de mishing sont opérationnels et capables de mener des attaques moins de 24 heures après leur création.

« Il est indéniable que les appareils et les applications mobiles sont devenus les canaux digitaux les plus critiques à protéger dans l’entreprise. 71 % des employés utilisent des smartphones pour leurs tâches professionnelles, les entreprises doivent donc protéger efficacement leurs terminaux mobiles en adoptant une stratégie de sécurité multicouche comprenant la défense contre les menaces mobiles et le contrôle des applications mobiles. Nos chercheurs zLabs ont méticuleusement analysé la nature des attaques mobiles, révélant qu’au sein des entreprises, la surface d’attaque nécessite une réponse stratégique et centrée sur le mobile. » a commenté Shridhar Mittal, CEO de Zimperium

Les applications sideloading, un risque pour les entreprises

Parallèlement à l’augmentation du mishing, les chercheurs de zLabs ont dévoilé les dangers des applications sideloading qui consiste à installer une application sur un smartphone ou une tablette, sans passer par un appstore officiel. 68% des menaces mobiles des entreprises du secteur financier ont été liées à des apps sideloadées. Selon les chercheurs de zLabs, les utilisateurs mobiles qui pratiquent le sideloading sont 200 % plus susceptibles d’avoir des malwares sur leur appareil que ceux qui ne le font pas. Les logiciels à risque et les chevaux de Troie, des applications qui se déguisent en applications légitimes, sont les familles de malwares les plus courantes.

Vulnérabilités croissantes des plateformes

L’année 2023 a été marquée par une augmentation des vulnérabilités et expositions communes (CVE) identifiées à la fois sur Android et iOS. L’équipe de recherche des zLabs a détecté 1 421 CVE dans les appareils Android testés, ce qui représente une augmentation de 58 % par rapport à 2022. 16 de ces vulnérabilités ont été exploitées « dans la nature » plutôt que dans des environnements de test. Les appareils iOS testés ont vu 269 CVE, ce qui représente une augmentation de 10 %, 20 d’entre eux ayant été exploités « dans la nature ».

Les données révèlent que les appareils iOS et Android ne sont pas intrinsèquement sûrs, les deux plateformes connaissant une augmentation significative de leur vulnérabilité. Malgré des mises à jour fréquentes - 24 pour Android et 35 pour iOS en 2023 - les entreprises éprouvent des difficultés à gérer les mises à jour sur tous les appareils, ce qui souligne la nécessité de mettre en œuvre des stratégies de sécurité mobile proactives, au-delà des mises à jour de la plateforme.

« Les attaques par mishing et malware mobile échappent de plus en plus à la détection des entreprises et passent souvent inaperçus. Pour évoluer efficacement dans ce paysage de menaces mobiles en constante évolution, les équipes de sécurité des entreprises doivent donner la priorité aux attaques ciblant spécifiquement les appareils mobiles des employés. Sans mesures proactives, ces attaques continueront à se multiplier, à exploiter les données sensibles et à perturber les opérations des entreprises. » a déclaré Chris Cinnamo, Senior Vice President Product Management de Zimperium.

Autres résultats clés :

• Le nombre d’appareils d’entreprise connectés à des réseaux non sécurisés a augmenté de 45 %.

• Un appareil mobile se connecte en moyenne 17 fois à un réseau à risque en l’espace d’un an.

• Microsoft est la marque la plus hameçonnée avec 23 % des sites de phishing se faisant passer pour des sites officiels.

Ces résultats viennent confirmer que la protection des appareils mobiles n’est pas une option, c’est la clé de la sécurité numérique. En établissant une stratégie de sécurité mobile robuste, les entreprises peuvent pallier les défaillances de leurs collaborateurs, renforcer leur posture de sécurité mobile et réduire le risque d’une cyberattaque.