​Dans le sillage du télétravail, les attaques de phishing sur mobile bondissent de 37%

Dans son Mobile Phishing Soptlight Report publié il y a quelques jours, Lookout a révélé que le taux de détection des attaques de phishing sur mobile en entreprise a bondi de 37% au premier trimestre 2020 par rapport au trimestre précédent.
 

"Cette augmentation significative n'est pas vraiment surprenante compte tenu des circonstances actuelles. Les employés en télétravail ne sont plus protégés par les infrastructures de sécurité internes de leur entreprise. Dans le même temps, beaucoup d'entre eux se tournent vers leurs terminaux mobiles personnels pour rester productifs. C'est spécialement le cas pour les employés qui n'ont pas un ordinateur à leur bureau ou qui ne disposent pas d'un grand écran chez eux et ont besoin d'un outil multitâche. Résultat, le travail à distance a créé pour les cyber criminels une occasion en or d'extension de leurs attaques de phishing." explique la société dans un communiqué.

 
La transition du bureau physique classique vers un environnement de travail "mobile first" est en cours depuis quelque temps déjà. Mais la crise récente a accéléré le mouvement et la rendue permanente dans beaucoup d'organisations. Des grandes entreprises telles que Twitter, Facebook et Shopify se sont toutes engagées à maintenir une grande part de leur personnel en télétravail après la levée des mesures de confinement. Face à cette nouvelle réalité, les organisations doivent s'assurer qu'elles y sont préparées.
 

"Un moyen efficace de protéger une organisation est de former ses employés en les informant des spécificités du phishing sur mobile et en leur montrant pourquoi les attaques de ce type sont si efficaces. Une des différences fondamentales entre les terminaux mobiles et les ordinateurs de bureau est que leurs utilisateurs leur accordent un degré de confiance supérieur. Les terminaux mobiles se placent à l'intersection des identités personnelle et professionnelle de leurs propriétaires, spécialement lorsqu'ils travaillent à distance. L'autre aspect qui rend le phishing sur mobile dangereux est qu'il y a beaucoup de moyens de délivrer un lien malveillant en dehors des emails ? par exemple via SMS, les réseaux sociaux, les plates-formes de messagerie, et même les applications des sites de rencontres. Egalement, avec un plus petit écran et une interface utilisateur simplifiée, il est très difficile de déceler un lien malveillant sur un terminal mobile." ajoute Lookout.

 
Mais les efforts de formation ne sont pas suffisants. Les organisations doivent aussi s'engager à abandonner les protocoles de sécurité traditionnels qui sont conçus sur le postulat que tout le monde travaille dans les locaux de l'entreprise. L'un des éléments que le récent Mobile Phishing Spotlight Report de Lookout confirme clairement est que les cyber criminels sont tout à fait conscients de la nouvelle norme ; ce qui rend impératif pour les organisations d'adopter une solution complète de sécurité mobile conçu pour un monde "cloud first" et "mobile first".