L’onéreux coût de l’hameçonnage sur mobile / Il se chiffre en millions de dollars

Après la mode du "ramenez votre propre téléphone", place à celle du "ramenez votre propre danger" ? C’est en tout cas ainsi que Verizon, entreprise de télécommunications américaine, envisage le fait d’utiliser son mobile personnel au travail. Car avec l’extension du télétravail, les employés d’entreprises utilisent de plus en plus leurs mobiles personnels, moins sécurisés, pour travailler. Et tout cela à un coût : près de 4 millions de dollars, pour 5 000 employés. C’est, en effet, ce que pourrait coûter au maximum l’impact financier annuel des escroqueries sur téléphone mobile à une entreprise, selon les estimations de la plateforme de protections de données Lookout.

En première ligne des secteurs visés, on retrouve les assurances et les banques. Elles affichent toutes deux les taux d’utilisateurs de leurs services les plus visés par les hameçonnages mobiles - comme de faux liens de connexion ou des mails à l’image d’une entreprise - à respectivement 34,5 % et 34,1 % par trimestre. En cause, les immenses bases de données personnelles, de propriété intellectuelle ou simplement de données financières qu’elles possèdent et grâce auxquelles "une simple attaque d’hameçonnage réussie donnerait accès à un acteur menaçant l’accès à toute l’infrastructure de l’organisation et aux données sensibles", souligne Lookout.

Les banques et les assurances ne restent cependant pas les seules concernées : les arnaques sur téléphone mobile ont atteint un niveau jamais connu en 2022, rapporte la société, avec une moyenne de plus de 30 % de personnel et utilisateurs en rythme trimestriel. Et au-delà du risque de sécurité, ces évènements ont un réel impact financier sur les sociétés qui en sont victimes.

Sur une base annuelle et en prenant en compte les facteurs de nombres moyens de tentatives d’hameçonnage par appareil mobile, la probabilité qu’une attaque aboutisse et l’impact moyen de cet évènement, Lookout arrive à la conclusion suivante : les coûts liés à l’hameçonnage, au rançongiciel (qui empêche les utilisateurs d’accéder à leurs systèmes et exige en contrepartie une rançon), aux e-mails professionnels compromis et la perte d’informations d’authentification ont représenté en 2022 plus de dix millions de dollars. En moyenne, les entreprises étudiées comptaient en leur sein 9 576 employé.

Attention, "la compromission des identifiants est souvent la première étape d’une attaque, car elle permet à l’acteur malveillant d’accéder directement aux données de la cible", préviennent les auteurs du rapport. "Nous prévoyons que de nombreuses organisations privées s’inspireront des initiatives gouvernementales pour s’assurer que la sécurité des appareils mobiles et les capacités de détection et de réponse sont étendues aux appareils mobiles.", concluent-ils.