Le vol des identifiants de connexion des employés est l'un des moyens les plus efficaces pour les acteurs malveillants d'infiltrer l'infrastructure de votre organisation. Une fois qu'ils ont les informations de connexion de l'un de vos comptes en main, il leur est beaucoup plus facile de contourner les mesures de sécurité et d'accéder à vos données sensibles.
Comment les attaquants parviennent-ils à obtenir ces informations de connexion ? Dans de nombreux cas, il s'agit de phishing mobile. Les données mondiales de Lookout ont révélé qu'en 2022, les taux d'attaques par phishing mobile n'avaient jamais été aussi élevés, un appareil personnel ou d'entreprise sur trois étant exposé à au moins une attaque chaque trimestre. Cette tendance se maintient encore aujourd'hui, en 2023.
Les environnements de travail hybrides et les politiques "Bring-your-own-device" (BYOD) peuvent être les deux raisons de cette hausse. Les entreprises ont dû accepter que les appareils mobiles personnels soient utilisés à des fins professionnelles. Mais il faut garder à l'esprit que chaque appareil mobile - qu'il soit personnel ou appartenant à l'entreprise, géré ou non, iOS ou Android - est susceptible de faire l'objet de tentatives de phishing.
Nous venons de publier notre rapport Global State of Mobile Phishing, qui explore les tendances du phishing et le risque qu'elles représentent pour vos données et vos finances, le tout basé sur les dernières données de Lookout. Ce blog vous donnera un aperçu des défis auxquels les organisations sont confrontées lorsqu'elles tentent de protéger leurs données contre les attaques de phishing.
Des millions de dollars en jeu
Les données ne sont pas le seul risque auquel vous vous exposez lorsque vous tombez dans le piège d'une escroquerie par phishing. Lookout estime que l'impact financier maximal d'une attaque de phishing réussie s'élève à près de 4 millions de dollars pour les organisations de 5 000 employés. Les secteurs hautement réglementés tels que les assurances, les banques et le secteur juridique sont considérés comme les plus lucratifs et sont plus susceptibles d'être ciblés en raison de la grande quantité de données sensibles qu'ils détiennent.
Ces coûts considérables surgissent alors même que le nombre de cas de phishing n'a jamais été aussi élevé. Par rapport à 2020, les taux de contamination sont aujourd'hui supérieurs de 10 % pour les appareils d'entreprise et de 20 % pour les appareils personnels. De plus, les utilisateurs cliquent sur les liens de phishing plus souvent qu'en 2020, ce qui pourrait signifier que les attaquants s'améliorent dans la création de messages d'apparence authentique.
Avec plus de risques et plus d'argent en jeu que jamais, les organisations doivent adapter leurs stratégies de sécurité pour protéger leurs données.
Sécurisez vos données contre les menaces de phishing mobile
Les équipes informatiques et de sécurité doivent adopter des stratégies qui leur permettent de visualiser, de détecter et de minimiser les risques liés aux données posés par les attaques de phishing sur tous les appareils des employés, qu'ils soient personnels ou professionnels.
Pour en savoir plus sur les tendances mondiales du phishing, sur l'évolution du comportement des utilisateurs et des méthodes des attaquants, et sur la façon dont vous pouvez protéger votre organisation contre les attaques de phishing mobile, consultez le webinaire State of Mobile Phishing in 2023 ou téléchargez notre rapport complet Global State of Mobile Phishing.