82 % des sites de phishing ciblent désormais les appareils mobiles d’entreprise. Place au « mishing » !
« Mishing », phishing sur mobile ! Selon Zimperium Labs, nous accordons trop de confiance à nos outils mobiles. Les appareils iOS et Android ne sont pas intrinsèquement sécurisés.
82 % des sites de phishing ciblent désormais les appareils mobiles. Selon Zimperium Labs, les cybercriminels adoptent de plus en plus une stratégie d’attaque « mobile-first ». Ils utilisent une multitude de techniques pour infiltrer les systèmes d’entreprise en ciblant les terminaux mobiles faibles, non-sécurisés et non-gérés, reconnaissant le mobile comme un point d’entrée majeur vers les réseaux d’entreprise et les données sensibles…
Les chercheurs de zLabs ont découvert que 76 % des sites de phishing ciblant les entreprises utilisent HTTPS, un protocole de communication sécurisé qui amène les victimes à croire que le site Web sur leur appareil est légitime. Les employés sont moins susceptibles de remarquer ces tentatives de phishing en raison de la taille plus petite de leur écran et de leurs indicateurs de sécurité moins visibles, tels que les barres d’URL masquées.
« Mishing », opérationnel en moins de 24 heures
Le succès des sites de « mishing » réside dans leur approche de type « hit-and-run », où les cybercriminels peuvent lancer rapidement des domaines trompeurs, puis les faire disparaître avant même qu’ils ne soient détectés, ce qui crée des défis importants pour les CISO et leurs équipes.
Les chercheurs ont découvert qu’environ un quart des sites de phishing mobiles deviennent opérationnels moins de 24 heures après leur création, déclenchant des activités malveillantes presque immédiatement.
En soi, ce n’est pas une surprise. Il est indéniable que les appareils et applications mobiles sont devenus les canaux numériques les plus critiques à protéger dans nos organisations.
Gare au « sideloading »
Parallèlement à l’augmentation du « mishing », les chercheurs zLabs ont dévoilé les dangers du « sideloading », autrement dit le téléchargement latéral d’applications, la pratique consistant à installer sur un appareil des applications mobiles qui ne proviennent pas des magasins d’applications officiels.
Les organisations de services financiers ont vu 68 % de leurs menaces mobiles attribuées au « sideloading ». A en croire les chercheurs de zLabs, les utilisateurs mobiles qui effectuent des téléchargements latéraux ont 200 % plus de risques d’avoir des logiciels malveillants en cours d’exécution sur leurs appareils que ceux qui ne le font pas.
Pour naviguer efficacement dans ce paysage de menaces mobiles en constante évolution, les équipes de sécurité des entreprises doivent prioriser les attaques ciblant spécifiquement les appareils mobiles des employés. Sans mesures proactives, ces attaques continueront de se propager dans les entreprises, exploitant les données sensibles et perturbant les opérations organisationnelles.
