Selon la société Lookout, l’année 2022 a connu le plus haut niveau de phishing mobile jamais atteint, avec une moyenne de plus de 30% d’utilisateurs personnels et professionnels exposés à ces attaques chaque trimestre. Lookout a également constaté que les utilisateurs de tous les appareils – qu’ils soient personnels ou professionnels – consultent davantage les liens de phishing mobile par rapport à il y a encore deux ans.
Le rapport « Global State of Mobile Phishing » conclut également que :
- L’impact financier annuel potentiel du phishing mobile pour une organisation de 5 000 employés est de près de 4 millions de dollars.
- Depuis 2021, les fréquences de confrontation au phishing mobile ont augmenté d’environ 10 % pour les appareils professionnels et de plus de 20 % pour les appareils personnels.
- En 2022, plus de 50 % des appareils personnels ont été exposés à une attaque de phishing mobile chaque trimestre.
- Le taux d’utilisateurs qui tombent sur plusieurs liens de phishing mobile en un an croît fortement d’année en année.
- Les organisations opérant dans des secteurs très réglementés – notamment les assurances, les banques, les services juridiques, les soins de santé et les services financiers – ont été les entreprises les plus ciblées.
- Les attaques de phishing ne reposant pas sur les e-mails se développent rapidement, le vishing (phishing vocal), le smishing (phishing par SMS) et le quishing (phishing par code QR) ayant été multipliés par sept au deuxième trimestre 2022.
Les utilisateurs, les équipements et les applications sont désormais si étroitement connectés que les attaquants peuvent lancer des attaques avancées simplement en volant les informations d’identification des utilisateurs. L’hameçonnage mobile est l’une des tactiques les plus efficaces pour voler les identifiants de connexion, ce qui signifie que le hameçonnage mobile lui-même pose un risque important en matière de sécurité, de conformité et de finances pour les organisations de tous les secteurs. Il est probable que l’essor du travail à distance y ait contribué, les entreprises assouplissant leurs politiques pour permettre aux employés d’accéder aux réseaux d’entreprise en dehors du périmètre de sécurité traditionnel.
Les attaques de phishing mobile sont de plus en plus sophistiquées
Les attaques de phishing mobile sont également de plus en plus sophistiquées. La part des utilisateurs mobiles dans les environnements d’entreprise qui cliquent sur plus de six liens malveillants par an a bondi de 1,6% en 2020 à 11,8% en 2022, ce qui indique que les utilisateurs ont plus de mal à distinguer les messages de phishing des messages légitimes.
Aaron Cockerill, Chief Strategy Officer chez Lookout prévient : « Il est plus important que jamais pour les organisations de faire évoluer leur stratégie de cybersécurité afin de lutter de manière proactive contre le phishing mobile. Étant l’un des vecteurs d’attaque les plus intéressant pour les hackers, servant souvent de point de départ à des attaques plus avancées, la protection contre le phishing mobile devrait être une priorité absolue pour les organisations de toute taille. »
Le rapport Global State of Mobile Phishing de Lookout se base notamment sur des graphiques analysant des données à l’échelle mondiale provenant de plus de 210 millions d’appareils, 175 millions d’applications et ingérant quatre millions d’URL quotidiennement.
Plus d’infos : lookout.com