Dans son Mobile Phishing Soptlight Report publié il y a quelques jours, Lookout a révélé que le taux de détection des attaques de hameçonnage sur mobile en entreprise a bondi de 37% au premier trimestre 2020 par rapport au trimestre précédent. Compte tenu des circonstances de ce premier trimestre, cette augmentation n’est pas surprenante, estime le rapport de Lookout. Bien sûr, le passage à la téléphonie mobile s'accompagne de risques importants, mais le rapport Verizon Mobile Security Index 2020 montre que, malgré les risques, 43 % des organisations continuent de prendre des risques en matière de sécurité, même si 39 % d'entre elles souffrent de problèmes de sécurité.
Passant de l’entreprise au domicile, les télétravailleurs ont utilisé leurs mobiles et n’ont plus été protégés par les infrastructures de sécurité internes de leur entreprise, et les cybercriminels le savent. Il n’est pas étonnant dans ces conditions que les malfaiteurs se soient aussi intéressés aux mobiles. De leur point de vue, le phishing mobile est souvent le moyen le moins cher de compromettre un individu ou une organisation.
Le champ de bataille de l’hameçonnage s'est déplacé à mesure que de plus en plus d'individus et d'organisations devenaient dépendants des appareils mobiles et que les attaquants ont étendu l’hameçonnage bien au-delà de la messagerie électronique, vers des plateformes de messagerie tierces, des applications personnelles et des suites de productivité. D'un trimestre à l'autre, on observe une tendance à la hausse de l’hameçonnage mobile au cours des 15 derniers mois.
Une analyse par région montre clairement que l'hameçonnage sur mobile est une menace mondiale constante. On pourrait penser que la menace est plus élevée dans les régions moins avancées technologiquement, où les utilisateurs n'ont pas été formés pour repérer l'attaque ou n'ont pas accès à la technologie pour contrer les attaques, cependant, il est évident que tout le monde est également vulnérable à une attaque d’hameçonnage sur mobile, comme le montre la figure ci-dessous.
