Les appareils mobiles deviennent de plus en plus une cible privilégiée du phishing, sous ses différentes formes. Les utilisateurs particuliers en sont souvent les principales victimes, mais les smartphones infectés peuvent également compromettre les entreprises. La détection précoce est alors cruciale.

Quatre sites de phishing sur cinq ciblent spécifiquement les appareils mobiles. Les techniques d’escroquerie vont du phishing par SMS (smishing) au phishing par appel vocal (vishing), en passant par le phishing via des applications, les courriels et les réseaux sociaux. Ces attaques visent initialement souvent les utilisateurs privés, mais les appareils une fois infectés représentent également une menace pour les environnements professionnels. Par exemple, un logiciel malveillant présent sur un smartphone et resté indétecté peut être conçu pour espionner des mots de passe et intercepter des mots de passe à usage unique (OTP), afin d’obtenir un accès aux réseaux d’entreprise, aux applications critiques et aux données sensibles.

Voici quelques chiffres concernant le phishing mobile :

• Environ 87 pour cent des sites web de phishing utilisent le protocole HTTPS dans un but de tromperie. Les attaquants hébergent généralement plusieurs de ces URL frauduleuses sur un même domaine. Cela accroît le risque de vol de données d’identification, car de nombreux utilisateurs emploient souvent des mots de passe identiques ou très similaires.
• Les navigateurs mobiles sont désormais la cible principale de 78 pour cent des attaques de phishing. Nombre de ces domaines obtiennent un certificat SSL deux heures seulement après leur enregistrement, leur permettant ainsi de simuler des connexions sécurisées.
• La moitié des pages de phishing est certes détectée dans la semaine suivant leur mise en ligne, mais l’autre moitié ne l’est pas, constituant ainsi une menace de type « zero-day ». Il est donc essentiel de mettre en place une détection en temps réel continue des attaques ciblant les appareils mobiles.

La sécurité mobile figure donc en tête de la liste complète des solutions de sécurité informatique auxquelles les entreprises doivent actuellement accorder une attention particulière. Viennent s’y ajouter la mise en place de pare-feux, la protection par authentification, la détection d’intrusions, la lutte efficace contre les attaques par déni de service distribué (DDoS), la gestion des informations et des événements de sécurité (SIEM), la gestion de la détection des vulnérabilités, jusqu’au monitoring du dark web.

Les cyberattaques telles que les rançongiciels et le phishing continuent de croître et s’appuient de plus en plus sur l’intelligence artificielle, ce qui exige des mesures de riposte adaptées.

Les entreprises devraient donc intégrer suffisamment tôt des prestataires informatiques expérimentés comme Axians afin de protéger efficacement le matériel utilisé de manière mobile et fixe par leurs collaborateurs, les systèmes informatiques connectés ainsi que les données sensibles.

Crédit photo de couverture : Adobe Stock / tonstock