Sécurité mobile: quelles sont les principales tendances en 2022 ?

Sécurité mobile: quelles sont les principales tendances en 2022 ?

Les applications mobiles génèrent les revenus les plus importants de l’industrie. Avec un chiffre d'affaires qui devrait atteindre 935 milliards de dollars en 2023, selon la plateforme «PingQuill», et un taux de pénétration en croissance continue, les 5 milliards d’utilisateurs de smartphones dans le monde devraient être sur leurs gardes quant à l’augmentation de la surface d'attaque mobile. L’un des principaux fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises du monde entier, Check Point, a dévoilé les principales tendances en matière de sécurité mobile. Il en ressort dans son rapport annuel que la plupart des organisations ont subi une attaque de malware mobile l'année dernière.

En effet, les types les plus courants de trafic réseau malveillant provenant d'appareils mobiles incluent les messages de phishing conçus pour s’accaparer des informations d'identification (52%), la navigation vers des sites Web ou des URL infectées (23%), le contrôle du trafic provenant de logiciels malveillants sur un appareil (25%). La même source indique que 97% des organisations ont été confrontées à des cyberattaques via mobiles et près de la moitié des employés (46%) téléchargent au moins une application malveillante.

 

Une menace croissante

Avec les logiciels malveillants ont toujours été une cybermenace majeure, et avec une plus-value considérable du télétravail et des politiques BYOD (Bring your own device), parfois appelé PAP (Prenez votre appareil personnel), les cybercriminels ont élargi leur champ d'action. L'année dernière, près de la moitié des entreprises (46%) ont connu un incident de sécurité au cours duquel un employé a téléchargé une application mobile malveillante. Certaines des formes les plus courantes de logiciels malveillants mobiles incluent les chevaux de Troie bancaires et d'accès mobile à distance, les compte-gouttes de logiciels malveillants, les numéroteurs ainsi que les cliqueurs.

 

Une confiance perméable 

En plus des applications mobiles malveillantes, les organisations sont également confrontées à des menaces de cybersécurité provenant d'applications mobiles légitimes. En 2020, plusieurs des principales applications de médias sociaux (Facebook, Instagram, WhatsApp) ont connu des vulnérabilités majeures. De plus, la Google Play Core Library, qui relie les applications au Google Play Store, présentait un taux de 8% des apps exploitées via une vulnérabilité d'exécution de code à distance (RCE).

 

Les vulnérabilités hardware compromettent la sécurité

Les apps mobiles s'exécutant sur un appareil mobile fonctionnent sous l'hypothèse que le matériel sous-jacent est sécurisé et opérationnel. Cependant, Check Point Research a découvert qu'au moins 40% des terminaux mobiles contiennent des vulnérabilités matérielles. Ces vulnérabilités de bas niveau peuvent avoir divers impacts sur un appareil mobile et ses utilisateurs, notamment sur les violations de données sensibles (photos, vidéos, appels, localisation, etc.). En plus des attaques par déni de service (DoS), des installations de logiciels malveillants «très persistants».

 

Les MDM ne sont pas épargnés

Les solutions de gestion des appareils mobiles (MDM) sont conçues pour permettre à une organisation de contrôler de manière centralisée tous les appareils mobiles de son réseau. Bien que cela puisse être un atout, cela peut aussi être un handicap pour une organisation. En 2020, les cybercriminels ont commencé à cibler régulièrement les solutions MDM dans leurs attaques. En exploitant un contrôleur MDM, ils prennent le contrôle de tous les systèmes gérés par cet appareil.

 

 

Par K.A

 

Articles qui pourraient vous intéresser

Lundi 20 Juin 2022

Industrie agroalimentaire: signature de 4 conventions pour le développement du sourcing local

Mercredi 15 Juin 2022

Industries manufacturières: baisse de 2,3% de l'indice de la production au premier trimestre 2022

Mardi 14 Juin 2022

Coup d’envoi du 1er Hackathon africain de la cybersécurité

Lundi 13 Juin 2022

Réseaux sociaux: les plateformes de Meta à l’épreuve de bugs en série

L’Actu en continu

Hors-séries & Spéciaux