Un rapport de la société de cybersécurité mobile Zimperium nous interpelle à propos des menaces mobiles mondiales, il affirme que plus de 10 millions d’appareils mobiles, dans 214 pays, ont été touchés par des cybermenaces l’année dernière. Le smartphone est devenu une cible privilégiée pour le phishing( *).
Selon le dernier rapport de cette société de cybersécurité Zimperium et de son laboratoire d’analyse zLabs, plus de 10 millions d’appareils mobiles, dans 214 pays, auraient été touchés par des cybermenaces en 2021, et fournit ainsi une image détaillé du paysage actuel des menaces mobiles.
“En deux ans à peine, notre environnement de travail est devenu bien plus complexe et sophistiqué qu’il ne l’était début 2020. Équipes distribuées et hybrides, terminaux constamment connectés, connectivité 5G à haut débit et augmentation de l’accès aux données critiques à distance se sont développés dans toutes les entreprises. “, déclare Shridhar Mittal, PDG de Zimperium.
De 2019 à 2021, Zimperium a analysé plus de 500 000 sites de phishing et a constaté que ceux étant spécifiques aux mobiles avait augmenté de 50 %. Par ailleurs, au cours de l’année 2021, 75% des sites de phishing analysés ciblaient spécifiquement les appareils mobiles.
Les sites sont également devenus plus sophistiqués, avec l’utilisation massive de sites dotés du fameux HTTPS, indiquant généralement un site certifié de confiance.
En résumé, les données du rapport 2022 Global Mobile Threat de Zimperium montrent la diversité des risques, des menaces et des attaques ciblant les terminaux mobiles à l’échelle mondiale. Les malwares mobiles continuent de dominer le paysage des menaces, agissant comme la méthode la plus efficace pour attaquer, compromettre et voler les terminaux mobiles. Les attaques basées sur le réseau sont également incroyablement efficaces et importantes, bénéficiant de l’élément différenciateur majeur du téléphone mobile : la possibilité d’être toujours connecté.
* Phishing : c’est quoi et comment s’en prémunir ? Le hameçonnage, ou phishing en anglais, est une forme de spam consistant à se faire passer pour une personne ou un organisme fiable afin de pirater des informations.