I des appareils portables (comme les smartphones) deviennent un risque de cybersécurité. 90 % des attaques réussies et 70 % des violations de données provenaient d'appareils connectés.
Les utilisateurs sont six à dix fois plus susceptibles d'être victimes de Attaques de phishing par SMS par rapport à ceux par courrier électronique. Et au cours des trois dernières années, 62% d'entreprises ont subi des violations, en partie à cause du travail à distance.
Ces données sont révélées par la sixième édition de Indice de sécurité mobile 2023 di Verizon Business, une division de Verizon Communications, qui illustre les principales menaces rencontrées dans la protection des appareils mobiles. Le rapport fournit également des informations et des bonnes pratiques pour aider les organisations à atteindre la flexibilité et la sécurité adéquates dans tous les processus métier.
Le risque pour les entreprises
L'utilisation généralisée d'appareils portables, souvent liés à multitâche, représente une menace sérieuse pour les entreprises. Cette préoccupation est soulignée par une étude indiquant que 61 % des responsables de la sécurité de l'information (RSSI) et 53 % des PDG estiment que leurs entreprises ne sont pas suffisamment préparées à faire face à d'éventuelles cyberattaques ciblées au cours des 12 prochains mois. Il devient donc crucial de trouver un équilibre entre expérience utilisateur, confidentialité et coûts.
Les erreurs de sécurité se multiplient
Les politiques "Bring Your Own Device« Le BYOD, le travail hybride et l'Internet des objets (IoT) ont rendu la protection des terminaux plus complexe et plus difficile. Cette situation a conduit à une augmentation des erreurs de sécurité commises par les utilisateurs, qui peuvent avoir un impact significatif sur l'entreprise, les salariés, les actionnaires et les clients. L'étude montre que sur une tiers des utilisateurs (34 %), ont commis au moins un des actes suivants cinq erreurs fondamentales concernant la sécurité :
- 18 % ont cliqué sur un lien de phishing ;
- 13 % ont téléchargé des logiciels malveillants via smishing (phishing via SMS) ;
- 11 % ont téléchargé des logiciels malveillants génériques ;
- 9 % ont partagé des données personnelles avec un escroc ;
- 8 % ont révélé un mot de passe à une source non fiable.
Les erreurs les plus courantes
Selon le Livre Blanc, 71 % des utilisateurs cela ne change pas le mot de passe par défaut de votre Wi-Fi domestique, et 28% ne protègent pas la connexion avec un mot de passe.
Dans le cadre de la Wi-Fi public, 90 % des professionnels travaillant à distance le font connecter aux ressources de l'entreprise depuis lieux extérieurs à leur domicile, avec une moyenne de 5 postes, augmentant ainsi les risques potentiels pour la sécurité de l'entreprise.
Appareils IoT sécurisés
La sécurité des appareils IoT est en train de devenir l’un des défis les plus complexes en matière de sécurité mobile, les attaques dirigées contre ces appareils évoluant rapidement parmi les cybercriminels. Il faut également prendre en considération trois facteurs: 1) le nombre croissant d’appareils IoT en fait une cible attractive en tant que vecteur d’attaque ; 2) l'augmentation de la puissance de ces appareils les transforme en véhicules potentiels d'attaques, par exemple en faisant partie d'un botnet utilisé pour mener des attaques par déni de service distribué (DDoS) ; 3) l’importance croissante des applications rend ces équipements cibles plus stratégiques.
L'intelligence artificielle est le nouveau défi de la cybersécurité
Un nouveau défi pour la cybersécurité découle du développement récent de l’intelligence artificielle (IA) générative. Toute personne ayant accès à Internet peut générer des deepfakes convaincant mais faux, et les cybercriminels exploitent cette technologie pour rendre leurs attaques de phishing plus efficaces.
Un esempio è l 'en utilisant un échantillon audio d'une personne pour créer unimitation réaliste de sa voix. Une interview vidéo en ligne d'un PDG peut être manipulée pour transmettre un message à un employé afin de lui demander de mener des actions susceptibles de mettre en danger la sécurité de l'entreprise.
« Le manque de compréhension des conséquences potentielles, combiné à la frontière floue entre le travail au bureau et le travail à domicile, représente une combinaison dangereuse », a-t-il déclaré. Mike Caralis, vice-président des marchés d'affaires de Verizon Business – Ces dernières années, la cybercriminalité est devenue plus sophistiquée et ne se présente pas toujours sous la forme attendue.»
