📱 2022-03-17 06:00:50 – Paris/France.
Zimperium a publié un rapport dévoilant de nouvelles données et une analyse complète de l’état de la sécurité mobile dans le monde.
En 2021, l’équipe Zimperium zLabs a découvert des menaces affectant 10 millions d’appareils mobiles dans au moins 214 pays. Les logiciels malveillants mobiles étaient la menace la plus répandue, rencontrée par près de 1 terminal mobile sur 4 au sein de la clientèle mondiale. Tout au long de l’année, l’équipe a détecté 2 034 217 nouveaux échantillons de logiciels malveillants mobiles dans la nature, ce qui équivaut à une moyenne de près de 36 000 nouvelles souches de logiciels malveillants par semaine et plus de 5 000 par jour.
En plus des données factuelles présentées, le rapport comprend également des commentaires et des analyses précieux de la part de leaders du secteur de la sécurité, notamment des membres de l’équipe de direction de Zimperium, des représentants de SentinelOne, Ping Identity et Intertrust, ainsi que Malcolm Harkins, le chef de la sécurité et agent de confiance chez Epiphany Systems.
« En deux ans à peine, notre environnement de travail est devenu bien plus complexe et sophistiqué qu’il ne l’était au début de 2020. La main-d’œuvre distribuée et hybride, les appareils toujours connectés, la connectivité 5G à haut débit et l’accès accru aux données critiques depuis des sites distants ont propagé les entreprises dans le monde entier », a déclaré Shridhar Mittal, PDG de Zimperium.
« Ce niveau de connectivité mobile restera l’attente des travailleurs, des clients et des entreprises pour les décennies à venir, mais la cybersécurité d’aujourd’hui n’a pas été conçue pour prendre en charge ces environnements – et les attaquants le savent. Les organisations doivent trouver un moyen de sécuriser efficacement cette nouvelle réalité, et cette recherche fournira une visibilité et des informations essentielles pour y parvenir.
Combiner une montagne de données sur les menaces mobiles pour une visibilité totale
Selon Google, les vulnérabilités zero-day exploitées utilisées dans les attaques actives contre les terminaux mobiles ont grimpé en flèche en 2021 de 466 % d’une année sur l’autre. De plus, de nouvelles données de Zimperium démontrent la menace croissante posée par différents vecteurs d’attaque mobiles, tels que le phishing. De 2019 à 2021, Zimperium a analysé plus de 500 000 sites de phishing et a constaté que le nombre de sites Web de phishing spécifiques aux mobiles avait augmenté de 50 %. De plus, au cours de l’année 2021, 75 % des sites de phishing Zimperium ont analysé des appareils mobiles spécifiquement ciblés.
Au cours des deux dernières années, les attaquants ont également fait preuve d’une sophistication croissante dans leurs méthodes d’exécution des attaques de phishing. Par exemple, le pourcentage de sites de phishing utilisant HTTPS n’a cessé de croître, passant de moins de 40 % en 2019 à près de 60 % en 2021, ce qui rend de plus en plus difficile pour les utilisateurs de distinguer ces sites de ceux qui sont légitimes.
État de la sécurité mobile : méthodes d’attaque mobile par région
Alors que le rapport fournit un aperçu complet et mondial de l’état actuel des menaces mobiles, il dissèque également les données pour montrer les différences dans les environnements régionaux. Cela montre comment les attaquants avertis adaptent les tactiques qu’ils utilisent en fonction de l’environnement mobile et des vulnérabilités perçues dans différentes régions.
Les données, y compris toutes les menaces et tous les risques détectés et prévenus parmi les entreprises clientes, révèlent l’omniprésence de différentes tactiques du monde entier, donnant aux organisations un aperçu précieux des paysages régionaux.
Par exemple:
- En Amérique du Nord, les principales tactiques utilisées par les attaquants reflètent étroitement les moyennes mondiales, avec 22 % des appareils mobiles confrontés à des logiciels malveillants en 2021, contre 23 % dans le monde. Les attaques « Man in the middle » étaient le deuxième vecteur le plus courant, touchant 13 % des appareils et correspondant à la moyenne mondiale.
- En Asie, 26 % des appareils mobiles ont rencontré des sites Web malveillants en 2021, ce qui rend les utilisateurs plus de deux fois plus susceptibles d’être ciblés par des sites malveillants que la moyenne mondiale (12 %). De plus, au moins 1 appareil mobile d’entreprise sur 4 a été victime d’au moins une attaque de phishing en 2021.
- En Europe et en Amérique du Sud, 19 % des utilisateurs mobiles ont été confrontés à la reconnaissance du réseau par le biais d’analyses, révélant potentiellement des données critiques sur leurs appareils, contre seulement 12 % des appareils ayant subi des analyses dans le monde.
Dans l’ensemble, les données du rapport montrent la diversité des risques, des menaces et des attaques ciblant les terminaux mobiles à l’échelle mondiale. Les logiciels malveillants mobiles continuent de dominer le paysage des menaces, agissant comme la méthode la plus efficace et efficiente pour attaquer, compromettre et voler les terminaux mobiles. Les attaques basées sur le réseau sont également incroyablement efficaces et proéminentes, tirant parti du grand différenciateur du téléphone mobile – la capacité d’être toujours connecté.
Avec l’augmentation du nombre de travailleurs et de clients distants et distribués, les entreprises doivent se préparer et se protéger contre un paysage de menaces en constante évolution en fonction de l’endroit où se trouvent leurs employés, leurs applications et leurs données dans le monde. La surface d’attaque moderne s’est développée et les menaces contre les entreprises continuent d’être répandues et efficaces contre les appareils non sécurisés.
SOURCE : Reviews News
N’hésitez pas à partager notre article sur les réseaux sociaux afin de nous donner un solide coup de pouce. 🤟