Spécialiste de la sécurité sur mobile, LookOut annonce la publication de son 2020 Mobile Phishing Spotlight Report qui révèle que le taux d’occurrence des attaques de phishing sur mobile en entreprise ont augmenté de 37% entre le quatrième trimestre 2019 et le premier trimestre 2020. Le rapport montre également que les attaques de phishing sur mobile non décelées et contrées peuvent coûter pour des organisations disposant de 10.000 terminaux mobiles jusqu’à 35 millions de $ par incident, et jusqu’à 150 millions de $ pour des organisations possédant 50.000 terminaux mobiles.
Le rapport met en évidence les différentes méthodes utilisées par les cyber criminels pour rendre leurs campagnes de phishing sur mobile plus lucratifs, et fournit des données sur les taux d’occurrence des attaques au niveau mondial et sur le risque financier potentiel par incident. Les taux d’occurrence des attaques sont décomposés par région, et par consommateur et entreprise, afin d’obtenir une compréhension complète de l’état actuel du phishing sur mobile.
Les principales conclusions du Lookout 2020 State of Mobile Phishing Spotlight Report comprennent :
● Les taux d’occurrence des attaques de phishing sur mobile en entreprise calculés par trimestre montrent une croissance séquentielle de 37,1% au niveau mondial, ainsi que des croissances de 66,3% en Amérique du Nord, de 25,5% en zone EMEA et de 27,7% en Asie Pacifique.
● Des exemples de risque financier potentiel allant jusqu’à 150 millions de $ pour des attaques non détectées dans des organisations des secteurs de la santé, de l’industrie manufacturière et des services juridiques.
● L’examen complet d’une campagne de phishing en vraie grandeur qui a ciblé plus de 4.000 clients bancaires en Amérique du Nord.
● Des exemples de diffusions d’attaques de phishing via une large variété d’applications mobiles dont les SMS, les médias sociaux et les applications de messagerie, en plus de l’email.
● Les meilleures pratiques pour des organisations de toutes tailles afin de détecter et se protéger contre des attaques de phishing sur mobile.
Aujourd’hui, le nombre de personnes travaillant en dehors de leur bureau atteint un nombre record. Afin de rester productifs, les employés se sont tournés vers les smartphones et les tablettes. Les attaques de phishing sont depuis quelques temps la méthode la plus couramment utilisée par les cyber criminels pour infiltrer une organisation, et les entreprises ont formé leurs employés et déployé des solutions de sécurité contre le phishing par email pour les contrer. Mais avec les terminaux mobiles, les risques d’attaques de phishing ne se cachent plus simplement dans les emails, mais dans les SMS, les applications de messagerie, et les plates-formes de médias sociaux. De plus, avec leur format plus petit et leur expérience utilisateur simplifiée, les terminaux mobiles rendent plus difficile la détection des signes d’un message et d’un lien de phishing – ce qui permet aux cyber criminels d’avoir un taux de succès plus élevé pour leurs attaques sur mobile comparé à celles sur ordinateur.
Le rapport met en évidence les différentes méthodes utilisées par les cyber criminels pour rendre leurs campagnes de phishing sur mobile plus lucratifs, et fournit des données sur les taux d’occurrence des attaques au niveau mondial et sur le risque financier potentiel par incident. Les taux d’occurrence des attaques sont décomposés par région, et par consommateur et entreprise, afin d’obtenir une compréhension complète de l’état actuel du phishing sur mobile.
Les principales conclusions du Lookout 2020 State of Mobile Phishing Spotlight Report comprennent :
● Les taux d’occurrence des attaques de phishing sur mobile en entreprise calculés par trimestre montrent une croissance séquentielle de 37,1% au niveau mondial, ainsi que des croissances de 66,3% en Amérique du Nord, de 25,5% en zone EMEA et de 27,7% en Asie Pacifique.
● Des exemples de risque financier potentiel allant jusqu’à 150 millions de $ pour des attaques non détectées dans des organisations des secteurs de la santé, de l’industrie manufacturière et des services juridiques.
● L’examen complet d’une campagne de phishing en vraie grandeur qui a ciblé plus de 4.000 clients bancaires en Amérique du Nord.
● Des exemples de diffusions d’attaques de phishing via une large variété d’applications mobiles dont les SMS, les médias sociaux et les applications de messagerie, en plus de l’email.
● Les meilleures pratiques pour des organisations de toutes tailles afin de détecter et se protéger contre des attaques de phishing sur mobile.
“Les smartphones et les tablettes sont des terminaux de confiance qui se placent à l’intersection de l’identité personnelle et professionnelle de leur propriétaire,” a déclaré David Richardson, vice president of product management chez Lookout. “Les cyber criminels exploitent des méthodes d’ingénierie sociale pour duper leurs victimes afin de voler leurs identifiants et leurs données personnelles les plus sensibles.”
Aujourd’hui, le nombre de personnes travaillant en dehors de leur bureau atteint un nombre record. Afin de rester productifs, les employés se sont tournés vers les smartphones et les tablettes. Les attaques de phishing sont depuis quelques temps la méthode la plus couramment utilisée par les cyber criminels pour infiltrer une organisation, et les entreprises ont formé leurs employés et déployé des solutions de sécurité contre le phishing par email pour les contrer. Mais avec les terminaux mobiles, les risques d’attaques de phishing ne se cachent plus simplement dans les emails, mais dans les SMS, les applications de messagerie, et les plates-formes de médias sociaux. De plus, avec leur format plus petit et leur expérience utilisateur simplifiée, les terminaux mobiles rendent plus difficile la détection des signes d’un message et d’un lien de phishing – ce qui permet aux cyber criminels d’avoir un taux de succès plus élevé pour leurs attaques sur mobile comparé à celles sur ordinateur.
“Le phishing est devenu un problème de très grande ampleur qui s’étend bien au delà des traditionnelles campagnes par email," a ajouté Phil Hochmuth, program vice president of enterprise mobility chez IDC. "Sur un petit écran et avec une capacité limitée d’examiner des liens et des attachements avec de cliquer sur eux, les consommateurs et les employés en entreprise sont exposés à des risques d’attaques de phishing qui sont plus élevés que jamais. Dans un monde ‘mobile first’, le travail à distance devenant la norme, une défense proactive contre ces attaques est désormais d’une importance stratégique.”