Zimperium, la plateforme de sécurité mobile pour appareils et applications, souligne dans son son rapport Global Mobile Threat Report 2023, l’augmentation des entreprises équipées de mobiles et les risques de sécurité de plus en plus sophistiqués (spyware, phishing, ransomware, …) auxquels elles sont confrontées.
Dans son Global Mobile Threat Report 2023, Zimperium, à l’aide de son pôle de recherche zLabs, cherche à identifier les principales tendances qui ont marqué le paysage de la sécurité mobile au cours de l’année précédente. Ce rapport s’appuie également sur des données sectorielles provenant de tiers, des informations partenaires et des observations d’influenceurs clés du marché. Parmi les constats notables, on relève notamment qu’une augmentation de 187 % a été observée d’une année à l’autre, avec 43 % de tous les appareils piratés ayant subi une exploitation totale de leurs vulnérabilités (sans jailbreak ni rootage). Dans un communiqué, l’éditeur nous partage les principaux enseignements de son étude :
- Les attaques par hameçonnage visant les appareils mobiles se multiplient. 80 % des sites de phishing ciblent spécifiquement les appareils mobiles ou sont conçus pour fonctionner à la fois sur ordinateurs et sur mobiles. En la matière, l’utilisateur lambda est six à dix fois plus susceptible de se faire piéger par des attaques effectuées par SMS que par e-mail.
- En 2022, Zimperium a détecté en moyenne, l’activation de quatre liens malveillants/de phishing pour chaque appareil couvert par sa technologie anti-hameçonnage.
- La région EMEA et l’Amérique du Nord affichent la plus forte proportion d’appareils corrompus par des logiciels espions, soit 35 % en région EMEA et 25 % en Amérique du Nord.
- Le nombre de vulnérabilités détectées a progressé aussi bien sur les plateformes Apple que Android. La découverte de vulnérabilités critiques sous Android a augmenté de 138 % en 2022, tandis qu’Apple iOS comptait 80 % des vulnérabilités non corrigées activement exploitées.
- Prolifération de malwares se poursuit à un rythme soutenu. Entre 2021 et 2022, le nombre total d’échantillons uniques de malwares sur mobiles a progressé de 51 %, avec plus de 920 000 échantillons détectés, notamment Dirty RatMilad, MoneyMonger et Dark Herring. Chaque semaine, Zimperium a protégé ses clients contre 2 000 échantillons généralement encore non-identifiés (malwares « zero day »).
- En 2021, les malwares détectés par Zimperium concernaient un appareil Android sur 50. En 2022, leur proportion a été considérablement revue à la hausse puisqu’un appareil sur 20 est infecté.
- La définition de configurations de stockage cloud inappropriées dans les applications mobiles constitue une surface d’attaque privilégiée. Le rapport démontre qu’environ 2% des applications mobiles iOS et 10% des applications mobiles Android accèdent à des instances cloud non sécurisées.