
Les menaces mobiles ne sont plus un problème émergent, elles sont là, évoluent rapidement et ciblent les appareils dont les entreprises dépendent au quotidien. Alors que les employés utilisent des smartphones, des ordinateurs portables et des tablettes pour accéder aux données et aux systèmes sensibles, un nouveau rapport de Zimperium zLabs montre que les attaquants exploitent de plus en plus ces terminaux grâce à des stratégies mobiles qui contournent les défenses de sécurité traditionnelles.
Dans le prolongement des conclusions de Zimperium, des études récentes ont indiqué que le comportement humain reste une vulnérabilité importante en matière de sécurité. Une enquête d'Apricorn a notamment révélé que 63 % des entreprises s'attendent à ce que leurs travailleurs à distance exposent leur organisation au risque d'une violation de données en raison de leur manque d'intérêt pour la cybersécurité. L'étude montre également que 55 % des personnes interrogées admettent que les employés mettent sciemment en danger les données de l'entreprise.
« Alors que les organisations du monde entier ont adopté la mobilité pour améliorer la productivité et l'engagement des clients, les cybercriminels l'ont remarqué et sont passés à une stratégie d'attaque axée sur la mobilité », déclare Shridhar Mittal, PDG de Zimperium. « Dans l'environnement de travail hybride d'aujourd'hui, où 70 % des organisations soutiennent le BYOD et créent activement des applications mobiles pour les employés et les clients, la réduction de la surface d'attaque mobile nécessite une stratégie de sécurité mobile complète couvrant à la fois les appareils mobiles et les applications mobiles. »
Les chercheurs ont constaté une augmentation continue des attaques par hameçonnage mobile (mishing), l'hameçonnage par SMS/texte (Smishing) représentant désormais 69,3 % de l'ensemble des attaques par hameçonnage. Le phishing PDF est également apparu comme une nouvelle méthode d'attaque. Le rapport révèle notamment que les attaques de vishing (voice-call phishing) et de smishing sur les appareils mobiles ont considérablement augmenté (28 % et 22 %, respectivement).
Les logiciels malveillants restent l'arme de prédilection des cybercriminels et des menaces persistantes avancées. Les zLabs ont observé une augmentation de 50 % d'une année sur l'autre de l'utilisation des chevaux de Troie dans les attaques, avec la découverte de nouvelles familles de chevaux de Troie banquiers, notamment : Vultur, DroidBot, Errorfather et BlankBot.
Les applications téléchargées par des utilisateurs peu méfiants peuvent avoir de graves conséquences si elles ne sont pas correctement évaluées pour détecter les menaces, notamment la fuite de données sensibles, ainsi que les chevaux de Troie permettant de diffuser des logiciels malveillants, en particulier si elles n'ont pas été téléchargées à partir d'un magasin d'applications officiel. Les applications mobiles développées en interne et utilisées par les clients, les fournisseurs ou les employés peuvent encore manquer de défenses de base, ce qui les rend vulnérables à l'ingénierie inverse, à la falsification et à l'exploitation.
« L'étude montre que les acteurs malveillants qui ciblent les appareils et les applications mobiles font constamment évoluer leurs tactiques, échappent à la détection et passent souvent inaperçus aux yeux des entreprises », déclare Kern Smith, vice-président de l'ingénierie des solutions globales chez Zimperium. « Pour naviguer efficacement dans ce paysage de menaces mobiles en constante évolution, les entreprises doivent disposer d'une visibilité en temps réel sur les menaces et d'une protection complète. L'adoption d'une approche holistique prenant en compte l'ensemble de l'écosystème mobile est vitale pour garder une longueur d'avance sur les acteurs malveillants qui cherchent à exploiter les données et les opérations sensibles des entreprises. »
Les conclusions du rapport sont claires : le mobile est désormais une surface d'attaque primaire, et non plus une préoccupation secondaire, et doit bénéficier des mêmes protections complètes que les ordinateurs de bureau traditionnels. En outre, malgré la prise de conscience généralisée des menaces mobiles, les mesures de sécurité concernant les applications et les appareils restent fragmentées et créent des failles de sécurité en raison d'une mauvaise adaptation aux réalités du paysage actuel des menaces, précise les chercheurs.
Zimperium recommande aux organisations d'adopter une approche de la sécurité mobile basée sur les risques pour contrer les stratégies « mobile-first » des attaquants qui exploitent les appareils vulnérables, les applications mal protégées et les angles morts dans les chaînes d'approvisionnement des tiers pour accéder aux données et aux systèmes sensibles.
Il s'agit notamment de :
- Traiter les risques au niveau de l'appareil, tels que le mishing (hameçonnage ciblé sur les mobiles), les systèmes d'exploitation obsolètes et les applications chargées latéralement, comme faisant partie intégrante des résultats en matière de sécurité des terminaux mobiles.
- Contrôler en permanence les applications tierces sur les appareils des employés pour évaluer leur comportement réel, au-delà des fonctionnalités déclarées, à chaque mise à jour, afin de s'assurer qu'elles ne deviennent pas des menaces cachées pour l'entreprise.
- D'analyser minutieusement les applications développées AVANT leur publication afin de garantir les meilleures pratiques, les normes industrielles et de valider la protection par rapport aux références attendues.
- Intégrer la sécurité tout au long du cycle de développement des applications mobiles, et pas seulement au niveau du code, et évaluer la conformité des applications à ces exigences avant leur publication.
- Passer de contrôles réactifs à une visibilité proactive, y compris l'analyse au niveau binaire, la protection au moment de l'exécution et l'attestation de l'appareil.
L'étude précise que la sécurité mobile n'est plus optionnelle ou périphérique, mais est désormais un pilier stratégique de la gestion des risques de l'entreprise.
Par ailleurs, soulignant les conséquences d'une sécurité mobile inadéquate, un rapport de Wandera a montré que 52 % des organisations ont été victimes de logiciels malveillants sur des appareils distants en 2020, une augmentation par rapport aux 37 % de l'année précédente. Fait alarmant, de nombreux appareils compromis ont continué à accéder aux ressources de l'entreprise, y compris aux courriels (37 %) et au stockage dans le cloud (11 %), ce qui accroît l'exposition aux menaces permanentes.
Source : Étude de Zimperium zLabs
Et vous ?


Voir aussi :



Vous avez lu gratuitement 12 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.