MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Zimperium, leader mondial de la sécurité mobile, publie aujourd’hui les résultats de son 2025 Global Mobile Threat Report qui met en évidence les menaces mobiles les plus critiques qui ont émergé l’année dernière. Les chercheurs de zLabs ont analysé les données liées aux menaces et découvert des attaques et des vulnérabilités complexes, en constante évolution, ciblant à la fois sur les appareils mobiles et les applications mobiles.
« Alors que les entreprises du monde entier ont misé sur le mobile pour améliorer leur productivité et l’engagement de leurs clients, les cybercriminels se sont rapidement adaptés en ciblant spécifiquement ce canal. Dans un environnement de travail hybride, où 70 % des entreprises ont adopté le BYOD et créent activement des applications mobiles pour leurs employés et leurs clients, la réduction de la surface d’attaque mobile impose une stratégie de sécurité globale, portant à la fois sur les appareils et les applications. » a déclaré Shridhar Mittal, CEO de Zimperium
Alors que la plupart des entreprises et des équipes de sécurité sont conscientes des dangers liés au phishing « traditionnel », les cybercriminels se tournent désormais vers des formes plus insidieuses, en particulier le phishing mobile (ou “Mishing”). Grâce aux spécificités techniques des appareils mobiles et à un niveau de vigilance moindre de la partdes utilisateurs comme des entreprises, ce vecteur attire, en effet, de plus en plus l’attention des attaquants.
Les chercheurs de zLabs ont observé une progression continue des campagnes de phishing. Le smishing (phishing par SMS) représente aujourd’hui 69,3 % de l’ensemble des attaques par hameçonnage. Le phishing par PDF est également apparu comme une nouvelle méthode d’attaque. Le rapport souligne également une hausse significative des attaques de vishing (phishing par appel vocal) et smishing sur les appareils mobiles, qui ont respectivement augmenté de 28 % et 22 %.
Les malwares demeurent l’un des outils privilégiés des cybercriminels, notamment dans le cadre des attaques menées par des menaces persistantes avancées (APT). Selon les analyses de zLabs, l’utilisation des chevaux de Troie a augmenté de 50 % en un an, avec l’émergence de nouvelles familles de trojans bancaires telles que Vultur, DroidBot, Errorfather et BlankBot. Les spywares quant à eux, se hissent parmi les menaces les plus critiques en 2024, du fait de leur capacité à exfiltrer des données sensibles à l’insu des victimes, notamment des informations d’identification, voir même des mots de passe à usage unique.
Les applications mobiles téléchargées par des utilisateurs peu vigilants peuvent entraîner de lourdes conséquences si elles ne sont pas rigoureusement analysées pour détecter d’éventuelles menaces (fuites de données sensibles, diffusion de chevaux de Troie ou autres malwares) en particulier si elles n’ont pas été téléchargées à partir d’un appstore officiel. Ce danger est d’autant plus préoccupant lorsque des applications professionnelles et personnelles cohabitent sur un même appareil, exposant potentiellement les données de l’entreprise à des compromissions.
De même, les applications mobiles développées en interne et utilisées par les clients, les fournisseurs ou les collaborateurs peuvent encore manquer de défenses de base, ce qui les rend vulnérables à la rétro-ingénierie, à la falsification et à l’exploitation. Dans un contexte où plus de 50 % des appareils fonctionnent sur des systèmes obsolètes ou compromis, même les applications les mieux sécurisées deviennent vulnérables en l’absence d’une attestation appropriée de l’appareil.
« L’étude montre que les cybercriminels qui ciblent les appareils et les applications mobiles adaptent constamment leurs tactiques, échappant à la détection et passant souvent inaperçus aux yeux des entreprises. Pour évoluer efficacement dans ce paysage de menaces mobiles en constante évolution, les entreprises doivent disposer d’une visibilité en temps réel sur les menaces et d’une protection complète. Une approche holistique prenant en compte l’ensemble de l’écosystème mobile est vitale pour garder une longueur d’avance sur des hackers qui cherchent à exploiter les données et les opérations sensibles des entreprises. » a conclu Kern Smith, VP Global Solutions Engineering de Zimperium.
