Les attaques de phishing atteignent un niveau record

23 mars 2023
| Pas de commentaires
Les attaques de phishing atteignent un niveau record

Partager le post

Plus de 30 % des entreprises et des consommateurs ont été exposés à des attaques de phishing mobile au cours de chaque trimestre de 2022. Les secteurs fortement réglementés tels que la banque et l'assurance ont été les plus durement touchés.

Lookout a publié son rapport sur l'état mondial du phishing mobile. Selon les données, 2022 a vu le pourcentage le plus élevé d'attaques de phishing mobile jamais enregistré, avec une moyenne de plus de 30 % des entreprises et des consommateurs exposés à ces attaques chaque trimestre. Lookout a également constaté que les utilisateurs de tous les appareils, qu'ils soient personnels ou professionnels, ont cliqué sur plus de liens de phishing mobile qu'il y a deux ans.

Résultats du rapport

  • Les implications financières potentielles de phishing mobile à une entreprise de 5.000 4 employés représente près de XNUMX millions de dollars par an.
  • Seit 2021 iLes attaques de phishing mobile ont augmenté d'environ 10 % sur les appareils d'entreprise et de plus de 20 % sur les appareils personnels.
  • En l'an 2022 plus de 50 % des appareils personnels ont été exposés à une attaque de phishing mobile chaque trimestre.
  • Le pourcentage d'utilisateursqui sont victimes de liens de phishing mobiles plusieurs fois par an augmente rapidement d'année en année.
  • Entreprises opérant dans des secteurs hautement réglementés - y compris les services d'assurance, bancaires, juridiques, de santé et financiers - ont été parmi les plus durement touchés.
  • attaques de phishingLes attaques non basées sur les e-mails – y compris le vishing (hameçonnage vocal), le smishing (hameçonnage par SMS) et le quishing (hameçonnage par code QR) – ont été multipliées par sept au deuxième trimestre 2022.

Les utilisateurs, les appareils et les applications sont désormais si étroitement connectés que les acteurs malveillants peuvent lancer des attaques avancées simplement en volant les données des utilisateurs. L'hameçonnage mobile est l'une des tactiques les plus efficaces pour voler des informations d'identification, ce qui signifie que l'hameçonnage mobile lui-même pose un risque de sécurité, de conformité et financier important pour les organisations de tous les secteurs. Il est probable que l'augmentation du travail à distance ait aidé, car les entreprises ont assoupli les politiques d'apport de votre propre appareil (BYOD) pour permettre aux employés d'accéder aux réseaux d'entreprise en dehors des périmètres de sécurité traditionnels.

Les attaques de phishing mobile sont également devenues plus sophistiquées. La proportion d'utilisateurs mobiles d'entreprise qui cliquent sur plus de six liens malveillants par an est passée de 1,6 % en 2020 à 11,8 % en 2022, ce qui suggère qu'il devient de plus en plus difficile pour les employés de distinguer les messages de phishing des communications légitimes.

Les attaques contre les appareils mobiles continueront d'augmenter

"Les appareils mobiles continueront de croître en tant que source de menaces, tout comme les pratiques de travail hybrides, introduisant un grand nombre d'appareils non gérés dans l'environnement de l'entreprise", a déclaré Aaron Cockerill, directeur de la stratégie de Lookout. « Aujourd'hui plus que jamais, les entreprises doivent faire évoluer leur stratégie de cybersécurité pour lutter de manière proactive contre le phishing mobile. En tant que l'un des vecteurs d'attaque les plus efficaces pour les acteurs de la menace, servant souvent de rampe de lancement pour des attaques plus avancées, la protection contre le phishing mobile devrait être une priorité absolue pour les organisations de toutes tailles.

Le rapport sur l'état mondial de l'hameçonnage mobile de Lookout est basé sur des données et des tendances dérivées de l'ensemble croissant de données mobiles de télémétrie de sécurité du fabricant. Ce travail est effectué grâce à l'intelligence graphique de machines qui analysent les données de plus de 210 millions d'appareils et de 175 millions d'applications dans le monde et enregistrent chaque jour quatre millions d'adresses Web (URL ou Uniform Resource Locators).

Plus sur Lookout.com

 

À propos de Lookout

Les cofondateurs de Lookout, John Hering, Kevin Mahaffey et James Burgess, se sont réunis en 2007 dans le but de protéger les personnes contre les risques de sécurité et de confidentialité posés par un monde de plus en plus connecté. Avant même que les smartphones ne soient dans la poche de tout le monde, ils se sont rendus compte que la mobilité aurait un impact profond sur notre façon de travailler et de vivre.

 

Articles liés au sujet

Rapport : 40 % de phishing en plus dans le monde

Le rapport actuel de Kaspersky sur le spam et le phishing pour 2023 parle de lui-même : les utilisateurs allemands sont à la recherche ➡ En savoir plus

Plateforme de cybersécurité avec protection pour les environnements 5G

Trend Micro, spécialiste de la cybersécurité, dévoile son approche basée sur une plateforme pour protéger la surface d'attaque en constante expansion des organisations, y compris la sécurisation ➡ En savoir plus

Manipulation des données, le danger sous-estimé

Chaque année, la Journée mondiale de la sauvegarde, le 31 mars, rappelle l'importance de sauvegardes à jour et facilement accessibles. ➡ En savoir plus

Les imprimantes comme risque de sécurité

Les flottes d'imprimantes d'entreprise deviennent de plus en plus un angle mort et posent d'énormes problèmes en termes d'efficacité et de sécurité. ➡ En savoir plus

La loi IA et ses conséquences sur la protection des données

Avec l'AI Act, la première loi pour l'IA a été approuvée et donne aux fabricants d'applications d'IA un délai de six mois à ➡ En savoir plus

Systèmes d'exploitation Windows : près de deux millions d'ordinateurs menacés

Il n'y a plus de mises à jour pour les systèmes d'exploitation Windows 7 et 8. Cela signifie des failles de sécurité ouvertes et, par conséquent, cela vaut la peine et ➡ En savoir plus

L'IA sur Enterprise Storage combat les ransomwares en temps réel

NetApp est l'un des premiers à intégrer l'intelligence artificielle (IA) et l'apprentissage automatique (ML) directement dans le stockage principal pour lutter contre les ransomwares. ➡ En savoir plus

Suite de produits DSPM pour la sécurité des données Zero Trust

La gestion de la posture de sécurité des données – ​​DSPM en abrégé – est cruciale pour que les entreprises assurent la cyber-résilience face à la multitude. ➡ En savoir plus

Messages RP
, , , ,