Il va sans dire que la mobilité est devenue essentielle à la productivité dans tous les secteurs d’activités.C’est spécialement vrai pour l’industrie pharmaceutique, qui est le théâtre d’une très forte concurrence. Pour être les premiers à introduire de nouveaux traitements ou vaccins sur le marché, les laboratoires pharmaceutiques ont besoin que leurs employés restent productifs qu’ils travaillent au bureau ou à l’extérieur.
A cette fin, les accès au réseau d’entreprise et aux données de propriété intellectuelle sensibles ont été étendus aux smartphones et aux tablettes. Cette mesure accroît l’efficacité opérationnelle, mais expose aussi les organisations à de nouveaux risques.
Dans son dernier rapport sur les menaces, Lookout a identifié que 77% des tentatives de phishing ciblant les entreprises pharmaceutiques au cours du troisième trimestre 2020 avait pour but la livraison de malwares.
Il s’agit d’une indication que les cybers attaquants sont à la recherche de nouveaux moyens de compromettre les entreprises pharmaceutiques en dehors de la traditionnelle récolte d’identifiants.
L’environnement des menaces a changé. Les employés passent moins de temps sous la protection de l’infrastructure de sécurité mise en place à leur bureau ou dans leur laboratoire de recherche. Pour s’assurer qu’elles profitent des avantages de la mobilité sans mettre en danger leur propriété intellectuelle, elles doivent moderniser leur stratégie de sécurité des postes de travail pour y inclure les terminaux mobiles.
Les terminaux mobiles ont exposé les entreprises pharmaceutiques à de nouvelles menaces et de nouveaux risques de conformité
Les données de recherche pharmaceutique sont recherchées aujourd’hui à la fois par des états nations et les cyber-criminels. En 2020, les autorités de cyber-sécurité aux États Unis et au Royaume Uni ont averti les compagnies pharmaceutiques de potentielles attaques visant les recherches sur le vaccin et les traitements contre la COVID-19.
Une plus grande efficacité s’accompagne la plupart du temps d’une plus grande connectivité. Que les entreprises donnent des tablettes et des smartphones à leurs employés ou mettent en place une politique BYOD (Bring Your Own Device), les terminaux mobiles exposent leurs données de propriété intellectuelle à de nouveaux risques. Les cyber-attaquants peuvent exploiter de nombreux vecteurs d’attaque sur un terminal mobile pour compromettre une organisation, des applications malveillantes aux attaques de phishing en passant par les vulnérabilités sur le système d’exploitation et les applications.
Livraison de malware contre vol d’identifiants
Les attaquants préfèrent toujours la voie la plus facile pour perturber une entreprise ou voler des données. En analysant les statistiques contenues dans son dernier rapport sur les menaces mobiles, Lookout a décelé que trois tentatives de phishing mobile sur quatre ciblant l’industrie pharmaceutique avait pour but la livraison de malware. De plus, 35% de ces attaques étaient destinées à voler des identifiants. Le total qui dépasse 100% s’explique du fait que certains acteurs malveillants ont combiné les deux vecteurs d’attaque sur le même lien de phishing.
Le phishing est un problème complexe sur les mobiles
Les terminaux mobiles sont devenus une cible privilégiée car une attaque bien conçue qui les cible peut être quasi impossible à détecter. Les téléphones mobiles ont de plus petits écrans, des interfaces utilisateur simplifiées, et leurs utilisateurs sont généralement moins précautionneux que sur des ordinateurs. Les attaquants peuvent utiliser n’importe quelle application sur un terminal mobile pour transmettre un lien de phishing par ingénierie sociale, dont les SMS, les réseaux sociaux, la messagerie et même des applications de rencontre. Tous ces facteurs font du phishing sur mobile le vecteur de menace le plus difficile à contrer.
L’environnement mobile est en expansion dans l’industrie pharmaceutique
Les tablettes et les smartphones ont désormais autant accès à la propriété intellectuelle que les ordinateurs portables et de bureau. Et bien que le phishing sur mobile constitue une menace majeure, ce n’est pas la seule auxquels doivent faire face les terminaux mobiles dans l’industrie pharmaceutique.
Systèmes d’exploitation périmés, menaces sur les applications mobiles et menaces réseau ciblent régulièrement les employés à tous les niveaux de l’organisation. Qu’il s’agisse d’un chercheur dans un laboratoire ou d’un commercial visitant des pharmacies, chaque employé dans la supply chain a accès à de la propriété intellectuelle.