À quoi ressemble le paysage de la sécurité mobile aujourd’hui ? À quoi les équipes IT doivent-elles s’attendre en 2022 ? Une récente étude de Zimperium, le partenaire d’Adjungo spécialisé dans la sécurisation des terminaux, apporte des réponses sur les menaces mobiles à craindre au niveau mondial. Voici les points à retenir !
L’utilisation accrue du mobile en entreprise augmente les risques
Travail à distance, itinérance, home office… L’utilisation professionnelle du mobile s’étend et les salariés ne se contentent plus de passer des appels. Ils utilisent désormais leurs appareils pour stocker des mots de passe, se connecter au WiFi gratuit, accéder à des fichiers et applications de l’entreprise, effectuer des paiements, etc. Des manipulations parfois sensibles – voire dangereuses – qui n’ont pas manqué d’attirer l’attention des cybercriminels. Ceux-ci mènent des attaques de plus en plus sophistiquées qui ciblent les appareils et les applications mobiles. Leurs tactiques se perfectionnent, de sorte qu’un utilisateur non averti aura du mal à repérer les malwares les plus élaborés. L’enjeu de sécurité est colossal. D’autant que la majorité des employés méconnaissent les risques qu’ils encourent et font encourir à l’entreprise.
Les mobiles sont de plus en plus ciblés par les cybercriminels
Selon l’étude Zimperium, 30 % des vulnérabilités zero-day découvertes en 2021 concernent les appareils mobiles. La même année, on observe une augmentation de 466 % des attaques exploitant les vulnérabilités zero-day sur les terminaux mobiles. De plus, 75 % des sites de phishing analysés ciblent spécifiquement les appareils mobiles.
En outre, 2 034 217 nouveaux échantillons de logiciels malveillants ont été détectés en 2021. Zimperium révèle avoir découvert des menaces affectant plus de 10 millions d’appareils dans 214 pays. Des chiffres qui ont de quoi faire réagir les responsables IT !
Les logiciels malveillants refont surface sur les mobiles
Un autre constat alarmant ressort de l’étude : des logiciels malveillants découverts au cours des années précédentes ont fait un retour… axé sur les mobiles en 2021. Par exemple :
- Pegasus, le programme de logiciels espions détecté pour la première fois en 2016, a refait surface en 2021. Les attaquants ont ciblé plus de 50 000 personnes.
- Le cheval de Troie Joker découvert en 2017 est également réapparu en 2021. Il ciblait spécifiquement les appareils Android !
Les vulnérabilités des mobiles et le Cloud public entraînent des incidents
Selon le rapport Zimperium, 42 % des entreprises signalent que les vulnérabilités des appareils mobiles et des applications web ont entraîné un incident de sécurité.
Par ailleurs, un manque de rigueur dans les usages du Cloud Public met en péril la sécurité des données. En se basant sur une analyse de plus de 1,3 million d’applications Android et iOS, l’enquête révèle que 14 % des applications hébergées dans le Cloud public présentent des erreurs de configuration risquant d’exposer les informations personnelles des utilisateurs.
Le moins que l’on puisse dire, c’est que ces résultats illustrent bien l’importance de la sécurité mobile en 2022 (téléchargez ici le livre blanc d’Adjungo à propos de la sécurité des mobiles). Les chiffres sont marquants ; ils ne peuvent plus être ignorés. C’est pourquoi Adjungo accompagne les équipes informatiques qui souhaitent répondre aux nouveaux impératifs de sécurité mobile dans leur démarche. Avec une expertise, des technologies et des processus reconnus, ayant déjà fait leurs preuves.
Vous êtes concerné ? Votre flotte mobile est-elle bien sécurisée ? Discutons-en !
Découvrez ici comment le groupe BUT a renforcé la sécurité de ses 700 iPhone en magasin.
