Accueil / IT Business / Communiqués / 2022 Global Mobile Threat Report :Zimperium publie son rapport annuel sur l’état de la sécurité mobile mondiale

2022 Global Mobile Threat Report :Zimperium publie son rapport annuel sur l’état de la sécurité mobile mondiale

La gravité des menaces mobiles est en constante évolution. L’équipe zLabs de Zimperium a découvert une moyenne de plus de 5 000 nouvelles souches de malwares mobiles par jour et déterminé qu’un terminal mobile sur quatre dans le monde est confronté à des applications malveillantes.

Paris, le 14 mars 2022 – Zimperium, la seule plateforme de sécurité mobile spécialement conçue pour les environnements d’entreprise, publie aujourd’hui son rapport 2022 sur les menaces mobiles mondiales. Ce rapport, basé sur des statistiques issues de sa base mondiale de clients, des données inédites sur l’état d’esprit et les priorités des professionnels de sécurité en entreprises, ainsi que sur un rapport complet et détaillé sur les menaces mobiles les plus répandues en2021 et les menaces tierces, fournit une image détaillé du paysage actuel des menaces mobiles.

En 2021, l’équipe zLabs de Zimperium a découvert des menaces impactant 10 millions d’appareils mobiles dans au moins 214 pays. Les malwares représentaient la menace la plus répandue et impactaient un quart des terminaux mobiles parmi les clients de Zimperium. Au cours de l’année, l’équipe zLabs a détecté 2 034 217 nouveaux échantillons de malwares mobiles, soit une moyenne de près de 36 000 nouvelles souches de malwares par semaine et plus de 5 000 par jour.

Outre ces données factuelles, le rapport met également en évidence les commentaires et analyses d’experts de la sécurité, notamment des membres de l’équipe de direction de Zimperium, des représentants de SentinelOne, Ping Identity et Intertrust, ainsi que Malcolm Harkins, responsable de la sécurité et de la confiance chez EpiphanySystems.

« En deux ans à peine, notre environnement de travail est devenu bien plus complexe et sophistiqué qu’il ne l’était début 2020. Équipes distribuées et hybrides, terminaux constamment connectés, connectivité 5G à haut débit et augmentation de l’accès aux données critiques à distance se sont développés dans toutes les entreprises. « , déclareShridhar Mittal, PDG de Zimperium. « Dans les prochaines décennies, ce niveau de connectivité mobile sera toujours une nécessité pour les travailleurs,clients et entreprises, mais la cybersécurité d’aujourd’hui n’a pas été penséepour prendre en charge ces environnements – et les hackersen sont bien conscients. Les organisations doivent s’interroger sur la manière de sécuriser efficacement cette nouvelle donne.Cette étude leur apportelavisibilité et lesinformations cléspour y parvenir. »

Combiner une multitude de données sur les menaces mobiles pour une visibilité totale

Dans son rapport sur les menaces mobiles, Zimperium fusionne les données, provenant de sa base mondiale d’entreprises clientes avec des informations issues d’études commandées par Zimperium via Pulse – une communauté exclusive de décideurs technologiques vérifiés -publiées publiquement pour la 1ère fois. Le rapport étaye ces informations par des données de marché existantes et des sources publiques afin de fournir le compte rendu le plus complet du paysage actuel des attaques mobiles et de leur menace croissante.

Selon Google, les vulnérabilités zero-day exploitées, utilisées dans les attaques actives contre les terminaux mobiles, ont explosé en 2021 :+ 466 % par rapport à l’année précédente.

En outre, de nouvelles données de Zimperium témoignent de la menace croissante que représentent les différents vecteurs d’attaques mobiles, tel que le phishing. De 2019 à 2021, Zimperium a analysé plus de 500 000 sites de phishing et a constaté que ceux étant spécifiques aux mobiles avait augmenté de 50 %. Par ailleurs, au cours de l’année 2021,75%des sites de phishing analysés ciblaient spécifiquement les appareils mobiles.

Ces deux dernières années, les attaquants ont également fait preuve d’une grande sophistication dans leurs modes d’exécution des attaques phishing. Ainsi, la proportion de sites de phishing utilisant le protocole HTTPS n’a cessé d’augmenter, passant de moins de 40 % en 2019 à près de 60 % en 2021. Et les utilisateurs ont, de fait, de plus en plus de difficultés à les distinguer des sites légitimes.

Répartition mondiale des menaces : Méthodes d’attaque mobile selon les régions

Si le rapport fournit un aperçu global de l’état actuel des menaces mobiles, des données ont également été analysées pour souligner les disparités entre les régions et expliquer à quel point les pratiques des hackers peuvent varier selon les environnements mobiles et les vulnérabilités des régions.

Les données de Zimperium, qui incluent toutes les menaces et risques détectés et évités par les entreprises clientes, révèlent l’omniprésence de différentes tactiques à travers le monde:

– En Amérique du Nord, les principales tactiques utilisées par les hackers reflètent étroitement les moyennes mondiales, 22% des appareils mobiles infectés par des malwares en 2021, contre 23% au niveau mondial. Les attaques de type « Man in the middle » constituent le deuxième vecteur le plus courant, touchant 13 % des appareils et correspondant à la moyenne mondiale.

– En Asie, 26 % des appareils mobiles ont été la cible de sites web malveillants en 2021, ce qui fait que les utilisateurs de cette région sont deux fois plus susceptibles d’être infectés par des sites malveillants que la moyenne mondiale (12 %). En outre, au moins 1 appareil mobile d’entreprise sur 4 a rencontré au moins une attaque de phishing en 2021.

– En Europe et en Amérique du Sud, 19 % des utilisateurs mobiles ont été confronté à une reconnaissance du réseau par des scans, révélant potentiellement des données critiques sur leurs appareils, contre seulement 12 % des appareils ayant rencontré des scans au niveau mondial.

En résumé, les données du rapport 2022 Global Mobile Threat de Zimperium montrent la diversité des risques, des menaces et des attaques ciblant les terminaux mobiles à l’échelle mondiale. Les malwares mobiles continuent de dominer le paysage des menaces, agissant comme la méthode la plus efficace pour attaquer, compromettre et voler les terminaux mobiles. Les attaques basées sur le réseau sont également incroyablement efficaces et importantes, bénéficiant de l’élément différenciateur majeur du téléphone mobile : la possibilité d’être toujours connecté.

Dans un paysage de menaces en constante évolution, avec l’augmentation du nombre de personnes en télétravail, les entreprises doivent se préparer et se protéger, quel que soit l’endroit où se trouvent leurs employés, leurs applications et leurs données. La surface d’attaque actuelle s’est agrandie, et les menaces qui pèsent les entreprises sont de plus en plus nombreuses et efficaces contre les appareils non sécurisés.

Zoom sur l’Europe

  • 1 utilisateur mobile européen sur 4, soit 24 %, a été ciblé par un malware sur ses appareils, mettant en danger ses données personnelles et celles de son entreprise.
  • 1 utilisateur mobile sur 5, soit 19 %, a été confronté à la reconnaissance du réseau par des scans, ce qui peut exposer des données critiques sur l’appareil.
  • 14 % des appareils ont subi des attaques de type « man-in-the-middle », et 7 % se sont connectés à des réseaux présentant des risques et des problèmes de sécurité élevés.

Facebook est de loin la marque préférée pour les attaques de phishing en Europe. Le sitereprésentait45 % des marques ciblées. Microsoft arrive loin derrière, avec 10.4%. Sur les 9 marques les plus touchées, 6 entreprises de services financiers ont été ciblés.

Zimperium présentera, en direct, les résultats du rapport 2022 sur les menaces mobiles mondiales jeudi 17 mars à 17h. Pour s’inscrire, rendez-vous sur https://get.zimperium.com/global-mobile-threat-report-2022-webinar/?utm_term=pr

Pour télécharger le rapport 2022 Global Mobile Threat de Zimperium, cliquez sur www.zimperium.com/global-mobile-threat-report.

 

 

A voir

Rubrik lance Rubrik Security Cloud pour une meilleure protection des données

Rubrik, le spécialiste de la sécurité des données Zéro Trust, annonce le lancement de Rubrik Security Cloud pour mieux protéger les données des clients où qu'elles soient, dans l'entreprise sur le cloud ou en mode SaaS.