Com pandemia, ameaças móveis aumentam e atingem maioria das empresas

Com o isolamento social imposto por conta da pandemia do novo coronavírus (SARS-CoV2), muitos profissionais passaram a trabalhar remotamente e a utilizar dispositivos móveis para acessar, guardar e processar informações corporativas sensíveis. Sabendo disso, os criminosos cibernéticos passaram a focar nesse tipo de gadget. É isto que revela a mais nova pesquisa divulgada pela Check Point, que entrevistou representantes de 1,8 mil empresas ao redor do mundo ao longo de 2020.

• Ataques a smartphones não param de crescer no mundo todo
• Android é alvo da maioria dos ataques a dispositivos móveis no Brasil
• Número de ataques maliciosos a smartphones dobrou em 2018, afirma relatório

Segundo os especialistas, nada menos do que 97% das empresas sofreram alguma tentativa de ataque via vetores móveis durante o ano passado. Essa estatística, combinada com a previsão do IDC de que 60% dos colaboradores serão usuários de dispositivos móveis até 2024, deixa claro que a proteção desse tipo de aparelho deve ser uma prioridade para companhias de qualquer tamanho e segmento. Afinal, usar o celular para trabalhar é algo cada vez mais comum.

O relatório aponta que quase metade (46%) das organizações entrevistadas sofreram um incidente cibernético em sua rede por conta de algum arquivo ou aplicativo malicioso baixado por um colaborador; essas ameaças costumam ser distribuídas através de sites ou URLs infectados. Houve um aumento de 15% na atividade de trojans bancários, além de um crescimento significativo no emprego de cavalos de Tróia de acesso remoto (MRATs), muitas vezes disfarçados como softwares relacionados à COVID-19.

Ademais, cerca de quatro em cada dez celulares ainda estão vulneráveis às recentes falhas de segurança encontradas em 2020 em chipsets fabricados pela Qualcomm, não tendo sido protegidos com a instalação dos patches adequados. Isso é uma oportunidade de ouro principalmente para grupos hackers patrocinados por órgãos governamentais, como o iraniense Rampant Kitten, que conduziu uma série de campanhas complexas de espionagem para roubar dados confidenciais.

Usando o bem para fazer o mal

Se você acha que a situação não é preocupante o suficiente, saiba que a Check Point também identificou um novo tipo de ataque — em um caso real de um cliente defendido pela companhia, os cibercriminosos invadiram e abusaram de um sistema de gerenciamento de dispositivos móveis (MDM), que é justamente criado para facilitar a gestão de uma frota de celulares, com o objetivo de injetar códigos maliciosos. Mais de 75% dos gadgets administrados pela solução foram afetados.

“Como identificamos em 2020, o cenário de ameaças móveis continuou a se expandir, com quase todas as organizações experimentando ao menos um ataque. Além disso, há ameaças mais complexas no horizonte. Os cibercriminosos prosseguem na evolução e na adaptação de suas técnicas para explorar nossa crescente dependência dos smartphones", explica Neatsun Ziv, vice-presidente de prevenção de ameaças da Check Point.

“Além disso, há ameaças mais complexas no horizonte. Os cibercriminosos prosseguem na evolução e na adaptação de suas técnicas para explorar nossa crescente dependência dos smartphones. As empresas precisam adotar soluções de segurança móvel que protejam completamente os dispositivos das atuais ciberameaças avançadas; e os usuários devem ter o cuidado de usar apenas aplicativos de lojas oficiais para minimizar o risco”, complementa.

Fonte: Check Point