97 % des entreprises ont subi une attaque de malware mobile au cours de l'année écoulée, d'après le rapport 2021 sur la sécurité mobile de Check Point Software

Ce nouveau rapport fait état des dernières menaces qui pèsent sur les dispositifs mobiles des entreprises, depuis les applications malveillantes aux attaques par ransomware, et pour la première fois, d’attaques exploitant la gestion des appareils mobiles d’entreprises.

  • En 2020, 97 % des entreprises, dans le monde, ont dû faire face à des menaces mobiles utilisant de multiples vecteurs d'attaque.
  • 46 % des entreprises ont été confrontées au téléchargement d’applications malveillantes par au moins l’un de leurs employés
  • Au moins 40 % des appareils mobiles dans le monde sont par nature vulnérables aux cyberattaques.


Check Point® Software Technologies Ltd. (Code NASDAQ: CHKP), un des principaux fournisseurs mondiaux de solutions de cybersécurité, a publié son Rapport de sécurité mobile 2021. Ce dernier examine les dernières menaces émergentes visant les dispositifs mobiles des entreprises et donne un aperçu complet des tendances observées dans le paysage des malwares, des vulnérabilités des appareils et de cyberattaques menées par des États-nations. Il expose également la manière dont les entreprises peuvent se protéger contre les menaces mobiles complexes d'aujourd'hui et de demain, et comment elles sont susceptibles d'évoluer.

La transition vers le télétravail pendant la pandémie de la COVID-19 a étendu la surface d'attaque mobile de façon spectaculaire, de telle sorte que 97 % des entreprises sont confrontées à des menaces provenant de plusieurs vecteurs d'attaque. Avec cette nouvelle organisation du travail qui ne cesse de croître, la sécurité mobile doit par conséquent être une priorité pour toutes les entreprises.

Le Rapport Sécurité mobile de Check Point Research 2021 souligne les points suivants :

  • Toutes les entreprises sont menacées par les attaques mobiles : Presque toutes les entreprises ont subi au moins une attaque de malwares mobiles en 2020. 93 % de ces attaques avaient pour origine un réseau de dispositifs incitant les utilisateurs à installer une charge utile malveillante via des sites web ou des URL infectés, ou à voler les informations d'identification des utilisateurs.

  • Près de la moitié des entreprises sont touchées par des applications mobiles malveillantes : dans 46 % des cas, au moins un employé a téléchargé une application mobile malveillante menaçant ses réseaux et ses données en 2020.

  • Quatre mobiles sur dix dans le monde sont vulnérables : La recherche Achille de Check Point a montré qu'au moins 40 % des appareils mobiles dans le monde ne sont pas protégés contre les cyberattaques en raison de failles existant dans leurs cartes SIM, et qu'il est urgent de les corriger.

  • Les malwares mobiles sont en augmentation : En 2020, Check Point a constaté une augmentation de 15 % de l'activité des Trojans bancaires, où les identifiants bancaires mobiles des utilisateurs risquaient d'être volés. Les auteurs de la menace ont diffusé des logiciels malveillants mobiles, y compris des chevaux des Trojans d'accès distant mobile (MRAT), des Trojan bancaires et des composeurs de numéros premium, cachant souvent les malwares dans des applications qui prétendent offrir des informations liées à la COVID-19.

  • Les groupes APT ciblent les appareils mobiles : Les mobiles des particuliers constituent des cibles extrêmement attrayantes pour les groupes APT, tels que les Iraniens Rampant Kitten qui ont mené des attaques ciblées élaborées et sophistiquées pour espionner les utilisateurs et voler des données sensibles.


Nom : check_point_vertical.png
Affichages : 1951
Taille : 43,2 Ko

« Nous en avons été témoin en 2020, le paysage des menaces mobiles n'a cessé de s'étendre, presque toutes les entreprises ont désormais subi une attaque » déclare Xavier Duros, CTO de Check Point Software France « Et des menaces plus complexes se profilent à l'horizon. Les cybercriminels continuent d'évoluer et d'adapter leurs techniques pour exploiter notre dépendance croissante aux portables. Les entreprises doivent adopter des solutions de sécurité qui protègent en continu les appareils contre les cybermenaces avancées d'aujourd'hui, et les utilisateurs doivent veiller à n'utiliser que des applications provenant de magasins d'applications officiels pour minimiser les risques. »

Au cours de l'année 2020, Check Point a découvert une nouvelle attaque très importante, dans laquelle les auteurs ont utilisé le système de gestion des appareils mobiles (MDM) d'une grande entreprise internationale pour distribuer des malwares à plus de 75 % de ses appareils exploitant ainsi la solution censée contrôler la façon dont les mobiles sont utilisés au sein de l'entreprise.

Le rapport 2021 sur la sécurité mobile de Check Point se base sur des données qui ont été collectées du 1er janvier 2020 au 31 décembre 2020 auprès de 1 800 organisations qui utilisent Check Point Harmony Mobile, la solution de défense contre les menaces mobiles de Check Point. Il s'appuie également sur des données issues de l'intelligence ThreatCloud de Check Point, le plus grand réseau collaboratif de lutte contre la cybercriminalité, qui fournit des données sur les menaces et les tendances d'attaque à partir d'un réseau mondial de capteurs de menaces, sur les enquêtes menées par Check Point Research (CPR) au cours des 12 derniers mois et sur les rapports d'enquête récents d'organisations externes.

Source : Check Point® Software Technologies Ltd.

À propos de Check Point Software Technologies Ltd.

Check Point Software Technologies Ltd. est l’un des fournisseurs de solutions de cybersécurité pour les gouvernements et les entreprises dans le monde. Ses solutions protègent les clients contre les cyberattaques de 5e génération grâce à un taux de blocage élevé des logiciels malveillants, des logiciels rançonneurs et autres types d’attaques. Check Point propose Infinity Total Protection avec prévention avancée des menaces de 5e génération, une architecture de sécurité à plusieurs niveaux, qui défend les données des entreprises dans le cloud, les réseaux et les appareils mobiles.

Et vous ?

Que pensez-vous de ce rapport ?
Avez-vous augmenté le niveau de sécurité de vos appareils mobiles depuis le début de la pandémie ?

Voir aussi :

Les cybercriminels peuvent désormais désactiver à distance WhatsApp de votre téléphone, l'opération ne nécessite aucune connaissance en informatique, selon des chercheurs

60 % des professionnels de la sécurité informatique pensent que le travail à distance a créé de nouveaux problèmes de sécurité au sein de leur organisation, d'après une étude d'Apricorn

Les attaques par ransomware et les menaces contre les dispositifs IoT explosent en 2020, augmentant de 485 % par rapport à 2019, selon le rapport Consumer Threat Landscape de Bitdefender

De nouvelles vulnérabilités du protocole 5G permettent le suivi de la localisation, selon une étude d'AdaptiveMobile