Un nouveau rapport de zLabs souligne que, parmi les vecteurs d’attaque de mishing (phishing sur mobile), le smishing (phishing par SMS) à très fortement augmenté en 2024.
Tribune – Zimperium, leader mondial de la sécurité mobile, révèle les résultats d’une nouvelle étude sur l’évolution des attaques de mishing en 2024. L’analyse souligne l’urgence pour les entreprises d’adopter des stratégies de sécurité dédiées aux mobiles, pour lutter contre des menaces de plus en plus sophistiquées. Elle montre également que les attaquants privilégient désormais une approche mobile first pour infiltrer les réseaux d’entreprise et accéder aux données sensibles.
Les principales conclusions du Mobile Phishing Report 2024 de Zimperium montrent que :
- Le smishing (hameçonnage par SMS) reste le vecteur de phishing mobile le plus courant, avec 37 % des attaques en Inde, 16 % aux États-Unis et 9 % au Brésil.
- Le phishing par email ciblant les mobiles est en augmentation, avec des attaques spécifiquement conçues pour contourner les mesures de sécurité des ordinateurs de bureau et s’exécuter uniquement sur les appareils mobiles.
- Le Quishing (hameçonnage par QR code) fait son apparition, avec une activité importante au Japon (17 %), aux États-Unis (15 %) et en Inde (11 %).
- 3 % des sites de phishing utilisent une redirection spécifique aux appareils, affichant un contenu apparemment sans danger sur les postes de travail tout en ciblant les mobiles avec des charges utiles d’hameçonnage.
- Les recherches montrent que les attaquants réutilisent des blocs CIDR (ensemble d’adresses IP qui partagent le même préfixe réseau et le même nombre de bits) pour héberger plusieurs domaines de phishing, augmentant ainsi la portée et la persistance de l’attaque.
- L’activité de mishing a culminé en août 2024, avec plus de 1 000 attaques quotidiennes.
Les implications stratégiques pour la sécurité des entreprises
A mesure que les entreprises s’appuient davantage sur les appareils mobiles pour leurs opérations, y compris l’authentification multifactorielle et les applications « mobile-first », le mishing devient une menace majeure pour leur sécurité. Les attaquants exploitent les failles de sécurité des applications professionnelles mobiles et cloud, élargissant ainsi la surface d’attaque et augmentant le risque de vol d’identifiants et de compromission des données. Les solutions anti-phishing traditionnelles conçues pour les postes de travail s’avèrent insuffisantes, nécessitant une transition vers des solutions de défense contre les menaces mobiles, directement sur les appareils.
« Le mishing n’est pas seulement une évolution des tactiques traditionnelles de phishing mobile, c’est une nouvelle catégorie d’attaque spécifiquement conçue pour exploiter les capacités et les vulnérabilités des appareils mobiles, tels que les appareils photo. Nos recherches montrent que les attaquants exploitent de plus en plus de canaux spécifiques aux mobiles – notamment les SMS, les e-mails, les codes QR et le phishing vocal (vishing) – pour exploiter les comportements des utilisateurs et étendre leur surface d’attaque. » a déclaré Nico Chiaraviglio, Chief Scientist chez Zimperium.
