Les cybercriminels ont fait plus de tentatives d’abus des appareils mobiles en 2021 par rapport aux années précédentes. Pour les entreprises, cela entraîne de nouveaux défis et risques. Le rapport de Zimperium le montre clairement, puisque 42 % d’entre eux sont confrontés à des risques de sécurité dus aux vulnérabilités des appareils mobiles.
Les appareils mobiles sont de plus en plus la cible de tentatives d’hameçonnage et de smishing, de logiciels malveillants et d’exploits de type « zero day ». C’est ce que révèle le rapport 2022 Global Mobile Threat-rapport, une entreprise de cybersécurité qui se concentre sur le marché mobile.
« Le nombre de risques liés aux applications et aux appareils mobiles et aux actifs commerciaux auxquels ils sont connectés augmente régulièrement. Qu’il s’agisse d’une mauvaise utilisation du dispositif, d’applications mal configurées, de logiciels malveillants ou de fuites de bases de données, le dispositif mobile est devenu une cible commune pour les cybercriminels du monde entier », écrit Richard Melick, directeur du marketing des produits pour la sécurité des terminaux chez Zimperium.
Correctifs peu populaires
Les pirates aiment s’introduire dans les systèmes par le biais de logiciels. La recherche de vulnérabilités se fait également de plus en plus sur les appareils mobiles. 30 % des vulnérabilités de type « zero day » découvertes en 2021 concernaient des appareils mobiles.
De nombreuses erreurs de programmation subsistent pendant longtemps parce que l’erreur n’a pas encore été découverte par les chercheurs ou les développeurs. Il est possible à ce stade que les cybercriminels soient déjà au courant de cette journée zéro et l’exploitent activement. Toutefois, ce qui est certain, c’est que les correctifs pour les vulnérabilités de type « zero day » doivent être installés rapidement dès qu’ils sont disponibles.
La volonté des utilisateurs d’installer des correctifs a également été sondée dans l’étude. Les chiffres montrent qu’il y a encore du travail à faire dans ce domaine. Environ 42 % des personnes interrogées qui apportent leur propre appareil au travail installent les correctifs prévus dans les 48 heures. 20 % ne l’avaient toujours pas fait après deux semaines.
Android et iOS
Les deux systèmes d’exploitation qui dominent le marché du mobile sont Android et iOS. Les deux ne semblent pas parfaits d’après les recherches. Android est généralement plus vulnérable, tandis qu’iOS souffre de vulnérabilités plus inquiétantes.
Sur Android, 574 vulnérabilités ont été découvertes l’année dernière, ce qui représente déjà une sérieuse réduction par rapport aux 859 découvertes en 2020. Sur iOS, 357 nouvelles vulnérabilités ont été découvertes. Seules 45 de ces vulnérabilités sont considérées comme critiques ; sur Android, 18 vulnérabilités étaient critiques.
« Ces résultats illustrent pourquoi 2022 devrait être l’année où les équipes de sécurité commencent à prendre la sécurité mobile au sérieux et à appliquer la même sécurité dans ce domaine que celle qu’elles appliquent aux points d’extrémité traditionnels », conclut Melick.