MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Zimperium, leader mondial de la sécurité mobile, met en garde les entreprises du monde entier contre une tendance alarmante qui s’accélère et qui est loin d’être terminée : le vol d’identifiants sur mobile.
En analysant les données télémétriques mondiales de l’année écoulée, Zimperium a identifié plus de 2 400 variantes de malware mobiles spécifiquement conçus pour dérober des identifiants de connexion et intercepter des codes d’authentification multifactorielle (MFA). Ces attaques s’appuient sur des campagnes de mishing (hameçonnage ciblant les mobiles) et des applications téléchargées hors des appstores officiels, qui collectent en toute discrétion les clés d’accès des appareils utilisés quotidiennement par les employés.
« Les attaques massives ne commencent plus sur les ordinateurs, mais directement dans votre poche. Ce que nous avons observé en 2024 n’est qu’un avant-goût. Les entreprises doivent prendre la sécurité mobile très au sérieux afin de stopper les malwares qui volent les identifiants avant qu’ils ne compromettent leurs ressources. » a déclaré Nicolas Chiaraviglio, Chief Scientist de Zimperium.
16 % des cyberattaques étaient liés au vol d’identifiants en 2024, contre 10 % en 2023.
Les attaques se propagent par le biais de campagnes de mishing et d’applications sideloadées, souvent déguisées en outils légitimes.
Les principaux foyers se trouvent en Asie du Sud-Est, mais les détections sont mondiales
Les secteurs les plus ciblés sont la finance, le retail et les logiciels, où les identifiants volés ont une valeur immédiate
Des familles de malware telles que TriaStealer, TrickMo, AppLite, Triada et SMS Stealer révèlent la manière dont les hackers exploitent les appareils mobiles : interception de mots de passe à usage unique, détournement d’applications de messagerie et exfiltration de données sensibles sans être détectés.
Une mise en garde pour 2025 et au-delà L’augmentation des vols d’identifiants mobiles en 2024 n’est pas un événement isolé, elle marque un changement fondamental dans le mode opératoire des cybercriminels. Alors que l’usage des appareils mobiles par les employés ne cesse de croître, ces attaques vont continuer à se multiplier.
Nicolas Chiaraviglio ajoute : « Les entreprises ne peuvent plus considérer les appareils mobiles comme les parents pauvres de leurs stratégies de sécurité. Sans défenses mobiles proactives et en temps réel, c’est comme si elles laissaient leurs clés au premier venu. »
Les solutions Mobile Threat Detection (MTD) et Mobile Runtime Protection (zDefend) de Zimperium offrent une sécurité mobile basée sur l’IA pour bloquer les menaces en temps réel, même en l’absence de signatures connues.
