Techno.

Dans le sillage du télétravail, les attaques de phishing sur mobile bondissent de 37%

Peu de tactiques cyber criminelles sont plus adaptables et ont un plus fort impact que les attaques de phishing. Diffusées à l’origine uniquement via email, le phishing a depuis évolué en parallèle avec l’adoption massive des smartphones et des tablettes pour devenir une des menaces les plus sérieuses auxquelles les entreprises doivent faire face aujourd’hui. Les dangers du phishing sur mobile sont apparus au grand jour récemment avec la généralisation du télétravail en raison de la pandémie du coronavirus.

Dans son Mobile Phishing Soptlight Report publié il y a quelques jours, Lookout a révélé que le taux de détection des attaques de phishing sur mobile en entreprise a bondi de 37% au premier trimestre 2020 par rapport au trimestre précédent.

Cette augmentation significative n’est pas vraiment surprenante compte tenu des circonstances actuelles. Les employés en télétravail ne sont plus protégés par les infrastructures de sécurité internes de leur entreprise. Dans le même temps, beaucoup d’entre eux se tournent vers leurs terminaux mobiles personnels pour rester productifs. C’est spécialement le cas pour les employés qui n’ont pas un ordinateur à leur bureau ou qui ne disposent pas d’un grand écran chez eux et ont besoin d’un outil multitâche. Résultat, le travail à distance a créé pour les cyber criminels une occasion en or d’extension de leurs attaques de phishing.

La transition du bureau physique classique vers un environnement de travail ?mobile first’ est en cours depuis quelque temps déjà. Mais la crise récente a accéléré le mouvement et la rendue permanente dans beaucoup d’organisations. Des grandes entreprises telles que Twitter, Facebook et Shopify se sont toutes engagées à maintenir une grande part de leur personnel en télétravail après la levée des mesures de confinement. Face à cette nouvelle réalité, les organisations doivent s’assurer qu’elles y sont préparées.

Un moyen efficace de protéger une organisation est de former ses employés en les informant des spécificités du phishing sur mobile et en leur montrant pourquoi les attaques de ce type sont si efficaces. Une des différences fondamentales entre les terminaux mobiles et les ordinateurs de bureau est que leurs utilisateurs leur accordent un degré de confiance supérieur. Les terminaux mobiles se placent à l’intersection des identités personnelle et professionnelle de leurs propriétaires, spécialement lorsqu’ils travaillent à distance. L’autre aspect qui rend le phishing sur mobile dangereux est qu’il y a beaucoup de moyens de délivrer un lien malveillant en dehors des emails ? par exemple via SMS, les réseaux sociaux, les plates-formes de messagerie, et même les applications des sites de rencontres. Egalement, avec un plus petit écran et une interface utilisateur simplifiée, il est très difficile de déceler un lien malveillant sur un terminal mobile.

Mais les efforts de formation ne sont pas suffisants. Les organisations doivent aussi s’engager à abandonner les protocoles de sécurité traditionnels qui sont conçus sur le postulat que tout le monde travaille dans les locaux de l’entreprise. L’un des éléments que le récent Mobile Phishing Spotlight Report de Lookout confirme clairement est que les cyber criminels sont tout à fait conscients de la nouvelle norme ; ce qui rend impératif pour les organisations d’adopter une solution complète de sécurité mobile conçu pour un monde ?cloud first’ et ?mobile first’.

Pour en savoir plus sur l’évolution du phishing sur mobile, sur son impact dans différents secteurs d’activités et sur la façon dont les organisations peuvent mieux se défendre contre ces menaces en évolution, consultez le Lookout State of Mobile Phishing Report.

About Lookout

Lookout is the leader in mobile security, protecting the device at the intersection of the personal you and the professional you. Our mission is to secure and empower our digital future in a privacy-focused world where mobile devices are essential to all we do for work and play. We enable consumers and employees to protect their data, and to securely stay connected without violating their privacy and trust. Lookout is trusted by millions of consumers, enterprises, government agencies, and partners such as AT&T, Verizon, Vodafone, Microsoft, Google, and Apple. Headquartered in San Francisco, Lookout has offices in Amsterdam, Boston, London, Sydney, Tokyo, Toronto and Washington, D.C. To learn more, visit www.lookout.com and follow Lookout on its blog, LinkedIn, and Twitter.

Booking.com

Laisser un commentaire

Articles similaires

Bouton retour en haut de la page