Accueil
Le dernier rapport Global Mobile Threat Report 2025 de Zimperium révèle une tendance préoccupante : les appareils mobiles sont désormais les principales cibles des cybercriminels. D'après l'étude, 50 % des appareils mobiles fonctionnent avec des systèmes d'exploitation obsolètes, augmentant ainsi leur vulnérabilité face aux attaques sophistiquées.
Le rapport met en lumière que le mobile reste le vecteur d'attaque privilégié. Le smishing, ou phishing par SMS, représente désormais plus des deux tiers des attaques de phishing mobiles, avec une croissance de 22 % par rapport à l'année précédente.
Le vishing, ou phishing vocal, enregistre également une hausse de 28 %. Cette évolution s'explique par la spécificité technique des mobiles et une vigilance moindre des utilisateurs dans un environnement de plus en plus dominé par le travail hybride et le BYOD.
Les malwares mobiles, en particulier les chevaux de Troie et les spywares, sont devenus les armes favorites des cybercriminels. Les chercheurs de zLabs ont observé une explosion de 50 % des chevaux de Troie, avec l'apparition de nouvelles menaces telles que Vultur, DroidBot, Errorfather et BlankBot. Ces programmes malveillants visent notamment à exfiltrer des informations sensibles, incluant des identifiants et même des mots de passe à usage unique.
La sécurité des applications mobiles reste également une préoccupation majeure. Malgré une prise de conscience accrue, plus de 60 % des applications iOS et 34 % des applications Android présentent encore des failles dans la protection de leur code de base.
Près de 60 % des applications iOS et 43 % des applications Android exposent les données personnelles identifiables (PII) à des risques de fuite, accentués par l'utilisation d'appareils obsolètes ou non conformes.
Face à ces menaces croissantes, les experts de Zimperium insistent sur la nécessité pour les entreprises d'adopter une approche de cybersécurité mobile globale. Cela passe par une surveillance en temps réel, la protection des appareils et des applications, ainsi qu'une vigilance renforcée pour détecter des attaques de plus en plus sophistiquées et invisibles.
Kern Smith, VP Global Solutions Engineering de Zimperium, souligne que seule une stratégie holistique peut permettre aux organisations de rester en avance sur les cybercriminels déterminés à exploiter les failles des écosystèmes mobiles.
Le rapport met en lumière que le mobile reste le vecteur d'attaque privilégié. Le smishing, ou phishing par SMS, représente désormais plus des deux tiers des attaques de phishing mobiles, avec une croissance de 22 % par rapport à l'année précédente.
Le vishing, ou phishing vocal, enregistre également une hausse de 28 %. Cette évolution s'explique par la spécificité technique des mobiles et une vigilance moindre des utilisateurs dans un environnement de plus en plus dominé par le travail hybride et le BYOD.
Les malwares mobiles, en particulier les chevaux de Troie et les spywares, sont devenus les armes favorites des cybercriminels. Les chercheurs de zLabs ont observé une explosion de 50 % des chevaux de Troie, avec l'apparition de nouvelles menaces telles que Vultur, DroidBot, Errorfather et BlankBot. Ces programmes malveillants visent notamment à exfiltrer des informations sensibles, incluant des identifiants et même des mots de passe à usage unique.
La sécurité des applications mobiles reste également une préoccupation majeure. Malgré une prise de conscience accrue, plus de 60 % des applications iOS et 34 % des applications Android présentent encore des failles dans la protection de leur code de base.
Près de 60 % des applications iOS et 43 % des applications Android exposent les données personnelles identifiables (PII) à des risques de fuite, accentués par l'utilisation d'appareils obsolètes ou non conformes.
Face à ces menaces croissantes, les experts de Zimperium insistent sur la nécessité pour les entreprises d'adopter une approche de cybersécurité mobile globale. Cela passe par une surveillance en temps réel, la protection des appareils et des applications, ainsi qu'une vigilance renforcée pour détecter des attaques de plus en plus sophistiquées et invisibles.
Kern Smith, VP Global Solutions Engineering de Zimperium, souligne que seule une stratégie holistique peut permettre aux organisations de rester en avance sur les cybercriminels déterminés à exploiter les failles des écosystèmes mobiles.
Apple prêt à ouvrir Siri à la concurrence
