Zimperium alerte sur l'augmentation des attaques de phishing mobiles ciblant les entreprises


Le Global Mobile Threat Report 2024 de Zimperium révèle une augmentation significative des attaques de phishing ciblant les appareils mobiles des entreprises, avec 82 % des sites de phishing spécifiquement orientés vers ces appareils.



Zimperium, leader mondial en sécurité mobile, a publié son Global Mobile Threat Report 2024 mettant en lumière la montée des menaces liées au phishing mobile, ou mishing, qui ciblent désormais 82 % des appareils mobiles des entreprises. Cette augmentation témoigne de la stratégie mobile-first des cybercriminels, visant des terminaux non sécurisés pour infiltrer les réseaux d'entreprises.

L'une des principales révélations du rapport est l'utilisation croissante du protocole HTTPS dans 76 % des sites de phishing, donnant aux utilisateurs un faux sentiment de sécurité. En parallèle, les malwares tels que les chevaux de Troie et les logiciels à risque continuent de représenter 80 % des menaces mobiles observées, avec une augmentation notable des échantillons de malwares de 13 % par rapport à l'année précédente.

Les applications sideloading, qui ne passent pas par les app stores officiels, sont également pointées du doigt comme une source majeure de menaces. Zimperium signale que 68 % des menaces mobiles dans le secteur financier sont liées à ces applications, les utilisateurs pratiquant le sideloading ayant 200 % plus de chances d'héberger des malwares sur leurs appareils.

Le rapport souligne également l'augmentation des vulnérabilités sur les plateformes Android et iOS, avec un bond de 58 % des CVE pour Android et 10 % pour iOS en 2023. Face à ces menaces croissantes, Zimperium recommande une stratégie de sécurité proactive pour les entreprises, au-delà des simples mises à jour de plateformes.


Lundi 30 Septembre 2024

A lire également