En 2021, l’équipe zLabs de Zimperium a découvert des menaces impactant 10 millions d’appareils mobiles dans au moins 214 pays. Les malwares représentaient la menace la plus répandue et impactaient un quart des terminaux mobiles parmi les clients de Zimperium. Au cours de l’année, l’équipe zLabs a détecté 2 034 217 nouveaux échantillons de malwares mobiles, soit une moyenne de près de 36 000 nouvelles souches de malwares par semaine et plus de 5 000 par jour.

Outre ces données factuelles, le rapport met également en évidence les commentaires et analyses d’experts de la sécurité, notamment des membres de l’équipe de direction de Zimperium, des représentants de SentinelOne, Ping Identity et Intertrust, ainsi que Malcolm Harkins, responsable de la sécurité et de la confiance chez Epiphany Systems.

"En deux ans à peine, notre environnement de travail est devenu bien plus complexe et sophistiqué qu’il ne l’était début 2020. Équipes distribuées et hybrides, terminaux constamment connectés, connectivité 5G à haut débit et augmentation de l’accès aux données critiques à distance se sont développés dans toutes les entreprises. ", déclare Shridhar Mittal, PDG de Zimperium.

"Dans les prochaines décennies, ce niveau de connectivité mobile sera toujours une nécessité pour les travailleurs, clients et entreprises, mais la cybersécurité d’aujourd’hui n’a pas été pensée pour prendre en charge ces environnements - et les hackers en sont bien conscients. Les organisations doivent s’interroger sur la manière de sécuriser efficacement cette nouvelle donne. Cette étude leur apporte la visibilité et les informations clés pour y parvenir."

Combiner une multitude de données sur les menaces mobiles pour une visibilité totale

Dans son rapport sur les menaces mobiles, Zimperium fusionne les données, provenant de sa base mondiale d’entreprises clientes avec des informations issues d’études commandées par Zimperium via Pulse - une communauté exclusive de décideurs technologiques vérifiés - publiées publiquement pour la 1ère fois. Le rapport étaye ces informations par des données de marché existantes et des sources publiques afin de fournir le compte rendu le plus complet du paysage actuel des attaques mobiles et de leur menace croissante.
Selon Google, les vulnérabilités zero-day exploitées, utilisées dans les attaques actives contre les terminaux mobiles, ont explosé en 2021 : + 466 % par rapport à l’année précédente.

En outre, de nouvelles données de Zimperium témoignent de la menace croissante que représentent les différents vecteurs d’attaques mobiles, tel que le phishing. De 2019 à 2021, Zimperium a analysé plus de 500 000 sites de phishing et a constaté que ceux étant spécifiques aux mobiles avait augmenté de 50 %. Par ailleurs, au cours de l’année 2021, 75% des sites de phishing analysés ciblaient spécifiquement les appareils mobiles.

Ces deux dernières années, les attaquants ont également fait preuve d’une grande sophistication dans leurs modes d’exécution des attaques phishing. AInsi, la proportion de sites de phishing utilisant le protocole HTTPS n’a cessé d’augmenter, passant de moins de 40 % en 2019 à près de 60 % en 2021. Et les utilisateurs ont, de fait, de plus en plus de difficultés à les distinguer des sites légitimes.

Répartition mondiale des menaces : Méthodes d’attaque mobile selon les régions

Si le rapport fournit un aperçu global de l’état actuel des menaces mobiles, des données ont également été analysées pour souligner les disparités entre les régions et expliquer à quel point les pratiques des hackers peuvent varier selon les environnements mobiles et les vulnérabilités des régions.
Les données de Zimperium, qui incluent toutes les menaces et risques détectés et évités par les entreprises clientes, révèlent l’omniprésence de différentes tactiques à travers le monde :

– En Amérique du Nord, les principales tactiques utilisées par les hackers reflètent étroitement les moyennes mondiales, 22% des appareils mobiles infectés par des malwares en 2021, contre 23% au niveau mondial. Les attaques de type "Man in the middle" constituent le deuxième vecteur le plus courant, touchant 13 % des appareils et correspondant à la moyenne mondiale.

– En Asie, 26 % des appareils mobiles ont été la cible de sites web malveillants en 2021, ce qui fait que les utilisateurs de cette région sont deux fois plus susceptibles d’être infectés par des sites malveillants que la moyenne mondiale (12 %). En outre, au moins 1 appareil mobile d’entreprise sur 4 a rencontré au moins une attaque de phishing en 2021.

– En Europe et en Amérique du Sud, 19 % des utilisateurs mobiles ont été confronté à une reconnaissance du réseau par des scans, révélant potentiellement des données critiques sur leurs appareils, contre seulement 12 % des appareils ayant rencontré des scans au niveau mondial.

En résumé, les données du rapport 2022 Global Mobile Threat de Zimperium montrent la diversité des risques, des menaces et des attaques ciblant les terminaux mobiles à l’échelle mondiale. Les malwares mobiles continuent de dominer le paysage des menaces, agissant comme la méthode la plus efficace pour attaquer, compromettre et voler les terminaux mobiles. Les attaques basées sur le réseau sont également incroyablement efficaces et importantes, bénéficiant de l’élément différenciateur majeur du téléphone mobile : la possibilité d’être toujours connecté.

Dans un paysage de menaces en constante évolution, avec l’augmentation du nombre de personnes en télétravail, les entreprises doivent se préparer et se protéger, quel que soit l’endroit où se trouvent leurs employés, leurs applications et leurs données. La surface d’attaque actuelle s’est agrandie, et les menaces qui pèsent les entreprises sont de plus en plus nombreuses et efficaces contre les appareils non sécurisés.

Zoom sur l’Europe
– 1 utilisateur mobile européen sur 4, soit 24 %, a été ciblé par un malware sur ses appareils, mettant en danger ses données personnelles et celles de son entreprise.
– 1 utilisateur mobile sur 5, soit 19 %, a été confronté à la reconnaissance du réseau par des scans, ce qui peut exposer des données critiques sur l’appareil.
– 14 % des appareils ont subi des attaques de type "man-in-the-middle", et 7 % se sont connectés à des réseaux présentant des risques et des problèmes de sécurité élevés.
– Facebook est de loin la marque préférée pour les attaques de phishing en Europe. Le site représentait 45 % des marques ciblées. Microsoft arrive loin derrière, avec 10.4%. Sur les 9 marques les plus touchées, 6 entreprises de services financiers ont été ciblés.