Sécurité mobile : l’ascension impressionnante du Sideloading
De la confidentialité des données aux ransomwares mobiles, la sécurité mobile évolue vers une approche prédictive face à des menaces toujours plus sophistiquées et variées.
TL;DR
- Les plateformes de sécurité mobiles se centreront davantage sur la confidentialité des données.
- L’ingénierie sociale deviendra plus sophistiquée, rendant les défenses traditionnelles insuffisantes.
- Le danger des ransomwares mobiles augmentera considérablement.
Les nouvelles orientations de la sécurité mobile : de l’analyse à la prédiction
Au vu des données recueillies par Nico Chiaraviglio et Krishna Vishnubhotla de Zimperium, quatre tendances surgissent, donnant une nouvelle dimension à la sécurité mobile pour les années à venir.
Porte-étendard de la confidentialité des données
Jadis strictement attachées à la sécurité, les plateformes de sécurité mobile s’orientent de plus en plus vers la protection de la confidentialité des données. En effet, la conformité réglementaire, particulièrement en matière de cryptage et de traitement des données, devient une priorité incontournable pour les entreprises. Elles cherchent dès lors à se doter de plateformes capables de répondre efficacement à ces exigences.
Ingenierie sociale : sophistication et indétectabilité
L’ingénierie sociale, ce sont ces attaques par hameçonnage mobile de plus en plus sophistiquées et, à mesure où elles se perfectionnent, de plus en plus indétectables. Les défenses traditionnelles se montreront de moins en moins efficaces face aux attaques assistées par l’IA telles que les deepfakes et le phishing par SMS. Il devient crucial de se prémunir contre ces nouvelles formes d’attaques.
Accroissement des risques via des points d’entrée non traditionnels
La technique du sideloading, qui consiste à installer des applications mobiles sans passer par les plateformes officielles, présente un risque de plus en plus grand pour les entreprises. En effet, les cybercriminels y voient une opportunité pour infiltrer les systèmes et compromettre la sécurité. Il est donc essentiel pour les entreprises d’adopter une stratégie de sécurité multicouche, y compris des mesures contre les menaces mobiles et un contrôle des applications mobiles.
Les ransomwares mobiles : un danger de plus en plus présent
Les ransomwares mobiles évoluent rapidement et les entreprises doivent prendre au sérieux cette forme de menace, qui cible particulièrement les applications bancaires mobiles. Les RSSI doivent donc prioriser des solutions avancées de sécurité pour les applications, des défenses contre le phishing et une surveillance proactive des environnements mobiles.
Si les tendances ainsi dégagées peuvent paraître inquiétantes, elles sont toutefois une occasion pour les entreprises de revoir et de renforcer leurs protocoles de sécurité. Après tout, « connaître le danger, c’est déjà la moitié du courage ».
- TL;DR
- Les nouvelles orientations de la sécurité mobile : de l’analyse à la prédiction
- Porte-étendard de la confidentialité des données
- Ingenierie sociale : sophistication et indétectabilité
- Accroissement des risques via des points d’entrée non traditionnels
- Les ransomwares mobiles : un danger de plus en plus présent