Hacktu Magazine Le magazine de la cybersécurité
Le dernier rapport de firme de sécurité mobile Zimperium révèle une hausse significative des chiffres liés à la sécurité des mobiles au cours de l’année 2021. Plus de deux (02) millions d’échantillons de logiciels malveillants mobiles ont été détectés à l’échelle mondiale, affectant plus de dix (10) millions d’appareils.
Le rapport paru en 2022 sur la base d’une étude réalisée par l’équipe de chercheur en sécurité auprès des leaders mondiaux de la technologie et usagers de mobiles met en évidence que :
- plus des deux cinquièmes (42 %) des organisations ont été témoins d’un incident de sécurité résultant d’applications ou d’appareils mobiles non corrigés, tandis que plus d’un cinquième (23 %) ont été confrontées à des applications malveillantes ;
- Près d’un tiers (30%) des vulnérabilités zero-day en 2021 ciblaient les appareils mobiles, et il y a eu une augmentation de 466% entre 2020 et 2021 en ce qui concerne des vulnérabilités zero-day exploitées utilisées dans les attaques actives contre les mobiles.
LE SYSTÈME IOS PLUS SI SÛR…
On peut dire que l’année 2021 aura été particulière éprouvante pour le système d’exploitation IOS, avec près de 64 % des attaques zero-day spécifiques aux mobiles de la marque à la pomme.
Par exemple, en septembre 2021, Apple a corrigé une faille de sécurité ayant permis au logiciel espion Pegasus, développé par la société de « sécurité » informatique israélienne NSO Group, d’infecter des iPhone et des iPad ciblés par une attaque dite « zéro-clic ». La refonte d’iOS 15 a également inclus des correctifs pour au moins 22 vulnérabilités de sécurité documentées, certaines suffisamment graves pour exposer les utilisateurs d’iPhone et d’iPad à des attaques par déni de service à distance et par exécution de code local. On se souvient que quelques semaines seulement après l’expédition d’iOS 15 en tant que mise à niveau sur le thème de la sécurité, Apple a publié un correctif urgent pour corriger une faille logicielle “activement exploitée” dans la nature.
L’entreprise Californienne, a confirmé un autre zero-day dans un avis et a exhorté les utilisateurs d’iOS et d’iPad à passer à la dernière version d’iOS 15.0.2.
AUTRES FAITS MARQUANTS
- 75 % des sites de phishing analysés par Zimperium ciblaient spécifiquement les appareils mobiles.
- 14 % des 1,3 million d’applications Android et iOS qui utilisaient des backends de cloud public présentaient des erreurs de configuration qui exposaient les informations personnelles des utilisateurs.
- 66 % des smartphones et plus de la moitié (55 %) des tablettes utilisées en entreprise l’année dernière appartenaient aux employés.
- 60 % des organisations n’avaient pas de politiques BYOD en place.
L’AFRIQUE PAS ÉPARGNÉE
Selon le rapport de Zimperium, 30 % des appareils en Afrique ont rencontré des logiciels malveillants l’année dernière. « Les smartphones jouent un rôle de plus en plus important dans nos vies personnelles et professionnelles. Pour le travail, il est devenu routinier pour nous d’utiliser nos téléphones pour stocker des mots de passe, effectuer une authentification multi-facteur, accéder aux fichiers et applications de l’entreprise, et plus encore », a expliqué Richard Melick, directeur de la stratégie produit de Zimperium.
Tandis que Kaspersky constate dans son rapport sur le même sujet, une baisse globale des attaques contre les appareils mobiles dans la région, du ait que les cybercriminels consolident leurs efforts pour se concentrer plutôt sur des menaces plus complexes, dangereuses et rentables. En effet, le Mozambique a enregistré une baisse de 48 %, suivi du Botswana (58 %), du Nigeria (59 %), de l’Éthiopie (69 %) et du Ghana (76 %). Le seul pays où la part des attaques a augmenté est l’Angola, où les logiciels malveillants mobiles ont en fait augmenté de 12 %.
