Le Global Mobile Threat Report 2023 examine les tendances majeures qui ont façonné le paysage de la sécurité mobile l’an passé, et s’appuie sur les recherches du pôle zLabs de Zimperium ainsi que sur les données sectorielles tierces, les informations de partenaires et les observations d’influenceurs clés sur le marché. Il est à noter, entre autres constats, que 43 % de l’ensemble des appareils piratés ont subi une exploitation totale de leurs vulnérabilités (sans jailbreak ni rootage), soit une hausse de 187 % d’une année à l’autre.

« La croissance exponentielle de l’usage d’appareils et d’applications mobiles a créé une surface d’attaque de plus en plus étendue », précise Shridhar Mittal, CEO de Zimperium. « Les appareils mobiles font partie intégrante de nos outils de travail, de communication et de navigation, sans compter qu’ils nous permettent d’effectuer nos opérations bancaires et de nous tenir informés, ouvrant ainsi de nouveaux horizons aux malwares. Le Global Mobile Threat Report de l’an dernier révélait que 60 % des endpoints accédant aux ressources des entreprises étaient des appareils mobiles, et cette tendance ne semble pas près de s’essouffler. Les entreprises qui misent sur la mobilité doivent renforcer leurs mesures de sécurité mobile afin de protéger les données personnelles de leurs collaborateurs et les informations névralgiques de leur société. »

Les initiatives en faveur de la mobilité dans les entreprises font l’objet de nombreuses cyberattaques. Cette étude de Zimperium nous rappelle que la montée en puissance de l’entreprise mobile va de pair avec des failles et des vulnérabilités ciblées par les cybercriminels et les États-nations.

Principaux enseignements
● Les attaques par hameçonnage visant les appareils mobiles se multiplient. 80 % des sites de phishing ciblent spécifiquement les appareils mobiles ou sont conçus pour fonctionner à la fois sur ordinateurs et sur mobiles. En la matière, l’utilisateur lambda est six à dix fois plus susceptible de se faire piéger par des attaques effectuées par SMS que par e-mail.
● En 2022, Zimperium a détecté en moyenne, l’activation de quatre liens malveillants/de phishing pour chaque appareil couvert par sa technologie anti-hameçonnage.
● La région EMEA et l’Amérique du Nord affichent la plus forte proportion d’appareils corrompus par des logiciels espions, soit 35 % en région EMEA et 25 % en Amérique du Nord.
● Le nombre de vulnérabilités détectées a progressé aussi bien sur les plateformes Apple que Android. La découverte de vulnérabilités critiques sous Android a augmenté de 138 % en 2022, tandis qu’Apple iOS comptait 80 % des vulnérabilités non corrigées activement exploitées.
● La prolifération de malwares se poursuit à un rythme soutenu. Entre 2021 et 2022, le nombre total d’échantillons uniques de malwares sur mobiles a progressé de 51 %, avec plus de 920 000 échantillons détectés, notamment Dirty RatMilad, MoneyMonger et Dark Herring. Chaque semaine, Zimperium a protégé ses clients contre 2 000 échantillons généralement encore non-identifiés (malwares « zero day »).
● En 2021, les malwares détectés par Zimperium concernaient un appareil Android sur 50. En 2022, leur proportion a été considérablement revue à la hausse puisqu’un appareil sur 20 est infecté.
● La définition de configurations de stockage cloud inappropriées dans les applications mobiles constitue une surface d’attaque privilégiée. Le rapport démontre qu’environ 2% des applications mobiles iOS et 10% des applications mobiles Android accèdent à des instances cloud non sécurisées.

« Les entreprises actuelles doivent plus que jamais se demander comment tirer parti des opportunités d’un modèle orienté mobilité sans être exposées à des risques qui ne cessent d’évoluer. », souligne Jon Paterson, CTO de Zimperium. « Pour se développer, il est essentiel qu’elles appliquent une stratégie de sécurité axée sur la mobilité, dans laquelle elles priorisent et évaluent en continu les risques au plus près de l’utilisateur et de ses terminaux. Elles doivent également établir une base de référence et évaluer en permanence leur niveau de vulnérabilité afin d’agir en connaissance de cause avec la visibilité la plus complète. Des mesures réactives sont également indispensables pour détecter les risques, tirer parti du « zero-trust », des flux de travail d’accès conditionnel, du XDR et des intégrations autonomes de tiers et enfin s’assurer d’être au courant des réglementations mondiales en matière de confidentialité et des risques qui affectent les applications qu’elles développent et utilisent. »

« Nos clients ne cessent de nous rappeler que l’utilisation d’appareils personnels non-gérés dans un cadre professionnel (BYOD) étend la surface d’attaque, introduit des vulnérabilités critiques mais se révèle incontournable dans une économie où chacun doit pouvoir travailler de n’importe où », affirme Jim Taylor, Chief Product Officer chez RSA Security, qui explique dans le rapport Zimperium comment ces tendances ont conduit au développement de RSA® Mobile Lock. « Le Global Mobile Threat Report met en lumière les raisons pour lesquelles la sécurité mobile devient un impératif pour les entreprises, et pourquoi elles comptent sur Zimperium et RSA pour les aider à gérer cette menace émergente. »

« Il est évident que les menaces mobiles deviennent plus fréquentes et dangereuses, dès lors que les hackers se concentrent davantage sur les smartphones qu’ils considèrent comme des cibles ultra-lucratives », conclut Phil Hochmuth, program VP, Enterprise Mobility chez IDC. « Cela devrait inciter les entreprises à recentrer leur attention et leurs investissements sur les outils et pratiques de sécurité mobile. »