Votre smartphone, une bombe à retardement ? Les menaces mobiles explosent
Zimperium, qui est une société privée de sécurité mobile basée aux États-Unis, a publié les résultats de son rapport Global Mobile Threat Report 2024, qui soulignent les tendances en matière de menaces mobiles apparues au cours de l'année écoulée. Les chercheurs des zLabs ont découvert une augmentation significative du "mishing" (ou phishing mobile), une technique utilisant diverses tactiques pour exploiter les vulnérabilités des appareils mobiles et berner les utilisateurs.
Le rapport révèle notamment que 82 % des sites de phishing ciblent désormais les appareils mobiles. Les cybercriminels, de plus en plus adeptes des attaques "mobile-first", utilisent de nombreuses tactiques pour infiltrer les systèmes d'entreprise en ciblant des terminaux non sécurisés et non gérés, faisant du mobile un point d'entrée majeur vers les réseaux d'entreprise et les données sensibles.
L'hameçonnage, une menace majeure pour les entreprises
Les cybercriminels misent sur la confiance que les employés accordent généralement à leurs appareils mobiles. Les chercheurs de zLabs ont constaté que 76 % des sites de phishing ciblant les entreprises utilisent le protocole HTTPS, laissant croire aux victimes que le site web affiché sur leur appareil est légitime. Ces dernières sont moins susceptibles de remarquer les tentatives d'hameçonnage en raison de la taille réduite de leur écran et des indicateurs de sécurité moins visibles (barres URL cachées).
Le succès des sites de mishing réside dans l'approche "hit-and-run" des cybercriminels qui peuvent lancer rapidement des domaines trompeurs, puis les faire disparaître avant qu'ils ne soient détectés, compliquant ainsi la tâche des RSSI et de leurs équipes. Les chercheurs ont constaté qu'environ un quart des sites de mishing sont opérationnels et capables de mener des attaques moins de 24 heures après leur création.
Les applications sideloading, un risque pour les entreprises
Parallèlement à l'augmentation du mishing, les chercheurs de zLabs ont dévoilé les dangers des applications sideloading qui consiste à installer une application sur un smartphone ou une tablette, sans passer par un appstore officiel. 68% des menaces mobiles des entreprises du secteur financier ont été liées à des apps sideloadées. Selon les chercheurs de zLabs, les utilisateurs mobiles qui pratiquent le sideloading sont 200 % plus susceptibles d'avoir des malwares sur leur appareil que ceux qui ne le font pas. Les logiciels à risque et les chevaux de Troie, des applications qui se déguisent en applications légitimes, sont les familles de malwares les plus courantes.
Vulnérabilités croissantes des plateformes
L'année 2023 a été marquée par une augmentation des vulnérabilités et expositions communes (CVE) identifiées à la fois sur Android et iOS. L'équipe de recherche des zLabs a détecté 1 421 CVE dans les appareils Android testés, ce qui représente une augmentation de 58 % par rapport à 2022. 16 de ces vulnérabilités ont été exploitées " dans la nature " plutôt que dans des environnements de test. Les appareils iOS testés ont vu 269 CVE, ce qui représente une augmentation de 10 %, 20 d'entre eux ayant été exploités " dans la nature ".
Les données révèlent que les appareils iOS et Android ne sont pas intrinsèquement sûrs, les deux plateformes connaissant une augmentation significative de leur vulnérabilité. Malgré des mises à jour fréquentes - 24 pour Android et 35 pour iOS en 2023 - les entreprises éprouvent des difficultés à gérer les mises à jour sur tous les appareils, ce qui souligne la nécessité de mettre en œuvre des stratégies de sécurité mobile proactives, au-delà des mises à jour de la plateforme.
Une hausse de 45% des connexions à des réseaux non sécurisés et une moyenne de 17 connexions à risque par appareil mobile en un an mettent en évidence un risque croissant pour les entreprises. Microsoft, cible privilégiée des cybercriminels, avec 23% des sites de phishing usurpant son identité.