Les attaques sophistiquées sont en forte hausse sur les appareils mobiles
Zimperium, qui est une plateforme de sécurité mobile de référence pour les appareils et les applications, a publié son rapport Global Mobile Threat Report 2023. L'édition de cette année souligne la part croissante et ininterrompue des entreprises équipées de mobiles et les risques de sécurité de plus en plus sophistiqués auxquels elles sont confrontées (spyware, phishing, ransomware, ...).Le Global Mobile Threat Report 2023 examine les tendances majeures qui ont façonné le paysage de la sécurité mobile l'an passé, et s'appuie sur les recherches du pôle zLabs de Zimperium ainsi que sur les données sectorielles tierces, les informations de partenaires et les observations d'influenceurs clés sur le marché. Il est à noter, entre autres constats, que 43 % de l'ensemble des appareils piratés ont subi une exploitation totale de leurs vulnérabilités (sans jailbreak ni rootage), soit une hausse de 187 % d'une année à l'autre.Les initiatives en faveur de la mobilité dans les entreprises font l'objet de nombreuses cyberattaques. Cette étude de Zimperium nous rappelle que la montée en puissance de l'entreprise mobile va de pair avec des failles et des vulnérabilités ciblées par les cybercriminels et les États-nations.
Les principaux enseignements
Les attaques par hameçonnage visant les appareils mobiles se multiplient. 80 % des sites de phishing ciblent spécifiquement les appareils mobiles ou sont conçus pour fonctionner à la fois sur ordinateurs et sur mobiles. En la matière, l'utilisateur lambda est six à dix fois plus susceptible de se faire piéger par des attaques effectuées par SMS que par e-mail.
En 2022, Zimperium a détecté en moyenne, l'activation de quatre liens malveillants/de phishing pour chaque appareil couvert par sa technologie anti-hameçonnage.
L'étude révèle que La région EMEA et l'Amérique du Nord affichent la plus forte proportion d'appareils corrompus par des logiciels espions, soit 35 % en région EMEA et 25 % en Amérique du Nord.
Le nombre de vulnérabilités détectées a progressé aussi bien sur les plateformes Apple que Android. La découverte de vulnérabilités critiques sous Android a augmenté de 138 % en 2022, tandis qu'Apple iOS comptait 80 % des vulnérabilités non corrigées activement exploitées.
La prolifération de malwares se poursuit à un rythme soutenu. Entre 2021 et 2022, le nombre total d'échantillons uniques de malwares sur mobiles a progressé de 51 %, avec plus de 920 000 échantillons détectés, notamment Dirty RatMilad, MoneyMonger et Dark Herring. Chaque semaine, Zimperium a protégé ses clients contre 2 000 échantillons généralement encore non-identifiés (malwares " zero day ").
En 2021, les malwares détectés par Zimperium concernaient un appareil Android sur 50. En 2022, leur proportion a été considérablement revue à la hausse puisqu'un appareil sur 20 est infecté.
La définition de configurations de stockage cloud inappropriées dans les applications mobiles constitue une surface d'attaque privilégiée. Le rapport démontre qu'environ 2% des applications mobiles iOS et 10% des applications mobiles Android accèdent à des instances cloud non sécurisées.