Le rapport conclut également que :
- L’impact financier annuel potentiel du phishing mobile pour une organisation de 5 000 employés est de près de 4 millions de dollars.
- Depuis 2021, les fréquences de confrontation au phishing mobile ont augmenté d’environ 10 % pour les appareils professionnels et de plus de 20 % pour les appareils personnels.
- En 2022, plus de 50 % des appareils personnels ont été exposés à une attaque de phishing mobile chaque trimestre.
- Le taux d’utilisateurs qui tombent sur plusieurs liens de phishing mobile en un an croît fortement d’année en année.
- Les organisations opérant dans des secteurs très réglementés – notamment les assurances, les banques, les services juridiques, les soins de santé et les services financiers – ont été les entreprises les plus ciblées.
- Les attaques de phishing ne reposant pas sur les e-mails se développent rapidement, le vishing (phishing vocal), le smishing (phishing par SMS) et le quishing (phishing par code QR) ayant été multipliés par sept au deuxième trimestre 2022.
Les utilisateurs, les équipements et les applications sont désormais si étroitement connectés que les attaquants peuvent lancer des attaques avancées simplement en volant les informations d’identification des utilisateurs. L’hameçonnage mobile est l’une des tactiques les plus efficaces pour voler les identifiants de connexion, ce qui signifie que le hameçonnage mobile lui-même pose un risque important en matière de sécurité, de conformité et de finances pour les organisations de tous les secteurs. Il est probable que l’essor du travail à distance y ait contribué, les entreprises assouplissant les politiques de “bring-your-own-device” (BYOD) pour permettre aux employés d’accéder aux réseaux d’entreprise en dehors du périmètre de sécurité traditionnel.
Les attaques de phishing mobile sont également de plus en plus sophistiquées. La part des utilisateurs mobiles dans les environnements d’entreprise qui cliquent sur plus de six liens malveillants par an a bondi de 1,6% en 2020 à 11,8% en 2022, ce qui indique que les utilisateurs ont plus de mal à distinguer les messages de phishing des messages légitimes.
« Le mobile en tant que surface de menace va continuer à se développer, et le travail hybride continue à se répandre en tandem, introduisant un nombre énorme d’appareils non managés dans l’environnement de l’entreprise », a déclaré Aaron Cockerill, Chief Strategy Officer chez Lookout. « Il est plus important que jamais pour les organisations de faire évoluer leur stratégie de cybersécurité afin de lutter de manière proactive contre le phishing mobile. Étant l’un des vecteurs d’attaque les plus intéressant pour les hackers, servant souvent de point de départ à des attaques plus avancées, la protection contre le phishing mobile devrait être une priorité absolue pour les organisations de toute taille. »
Le rapport Global State of Mobile Phishing de Lookout est basé sur des données et des tendances dérivées de l’ensemble de données mobiles de télémétrie de sécurité de Lookout, qui ne cesse de progresser et qui est construit sur une intelligence artificielle basée sur des graphiques analysant des données à l’échelle mondiale provenant de plus de 210 millions d’appareils, 175 millions d’applications et ingérant quatre millions d’URL quotidiennement.
À propos de Lookout
Lookout, Inc. est la société de sécurité des points de terminaison jusqu’au cloud, conçue pour l’intersection des données d’entreprise et des données personnelles. Nous protégeons les données à travers les appareils, les applications, les réseaux et les nuages grâce à notre plateforme de sécurité unifiée, native du nuage – une solution aussi fluide et flexible que le monde numérique moderne. En donnant aux organisations et aux individus un plus grand contrôle sur leurs données, nous leur permettons de libérer leur valeur et de prospérer. Des entreprises de toutes tailles, des organismes gouvernementaux et des millions de consommateurs font confiance à Lookout pour protéger leurs données sensibles, leur permettant ainsi de vivre, de travailler et de se connecter – librement et en toute sécurité.
