Selon les données de Lookout, l'année 2022 a connu le plus haut niveau de phishing mobile jamais atteint, avec une moyenne de plus de 30% d'utilisateurs personnels et professionnels exposés à ces attaques chaque trimestre. Lookout a également constaté que les utilisateurs de tous les appareils - qu'ils soient personnels ou professionnels - consultent davantage les liens de phishing mobile par rapport à il y a encore deux ans.
« Le mobile en tant que surface de menace va continuer à se développer, et le travail hybride continue à se répandre en tandem, introduisant un nombre énorme d'appareils non managés dans l'environnement de l'entreprise », a déclaré Aaron Cockerill, Chief Strategy Officer chez Lookout. « Il est plus important que jamais pour les organisations de faire évoluer leur stratégie de cybersécurité afin de lutter de manière proactive contre le phishing mobile. Étant l'un des vecteurs d'attaque les plus intéressant pour les hackers, servant souvent de point de départ à des attaques plus avancées, la protection contre le phishing mobile devrait être une priorité absolue pour les organisations de toute taille. »
Selon le rapport Global State of Mobile Phishing, l'impact financier annuel potentiel du phishing mobile pour une organisation de 5 000 employés est de près de 4 millions de dollars. Les chiffres montrent que depuis 2021, les fréquences de confrontation au phishing mobile ont augmenté d'environ 10 % pour les appareils professionnels et de plus de 20 % pour les appareils personnels.
En 2022, plus de 50 % des appareils personnels ont été exposés à une attaque de phishing mobile chaque trimestre. Le taux d'utilisateurs qui tombent sur plusieurs liens de phishing mobile en un an croît fortement d'année en année.
Le rapport indique que les organisations opérant dans des secteurs très réglementés - notamment les assurances, les banques, les services juridiques, les soins de santé et les services financiers - ont été les entreprises les plus ciblées. Les attaques de phishing ne reposant pas sur les e-mails se développent rapidement, le vishing (phishing vocal), le smishing (phishing par SMS) et le quishing (phishing par code QR) ayant été multipliés par sept au deuxième trimestre 2022.
Le rapport Global State of Mobile Phishing de Lookout est basé sur des données et des tendances dérivées de l'ensemble de données mobiles de télémétrie de sécurité de Lookout, qui ne cesse de progresser et qui est construit sur une intelligence artificielle basée sur des graphiques analysant des données à l'échelle mondiale provenant de plus de 210 millions d'appareils, 175 millions d'applications et ingérant quatre millions d'URL quotidiennement.
Les utilisateurs, les équipements et les applications sont désormais si étroitement connectés que les attaquants peuvent lancer des attaques avancées simplement en volant les informations d'identification des utilisateurs. L’hameçonnage mobile est l'une des tactiques les plus efficaces pour voler les identifiants de connexion, ce qui signifie que le hameçonnage mobile lui-même pose un risque important en matière de sécurité, de conformité et de finances pour les organisations de tous les secteurs. Il est probable que l'essor du travail à distance y ait contribué, les entreprises assouplissant les politiques de "bring-your-own-device" (BYOD) pour permettre aux employés d'accéder aux réseaux d'entreprise en dehors du périmètre de sécurité traditionnel.
Les attaques de phishing mobile sont également de plus en plus sophistiquées. La part des utilisateurs mobiles dans les environnements d'entreprise qui cliquent sur plus de six liens malveillants par an a bondi de 1,6% en 2020 à 11,8% en 2022, ce qui indique que les utilisateurs ont plus de mal à distinguer les messages de phishing des messages légitimes.