Poder acessar produtos e serviços através de aplicações móveis em um smartphone na palma da mão tem sido, sem dúvida, uma grande comodidade para a sociedade moderna. No entanto, o volume de atividades online geradas por essa facilidade pode apresentar riscos relacionados a violações de dados e ameaças à segurança dos consumidores e usuários.
De acordo com um estudo realizado pela Fortinet, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos de janeiro a junho de 2022, um aumento de 50% em comparação ao mesmo período de 2021, com 91 mil milhões. O Brasil foi o segundo país mais atacado, com com 31,5 bilhões de ataques registrados.
Analisando esse cenário, as marcas de aplicativos móveis precisam desenvolver apps seguros para garantir a proteção dos seus usuários, bem como manter a segurança de suas informações pessoais e confidenciais. Para isso, existem empresas especializadas em realizar testes de penetração (ou pentests) rotineiramente, com o objetivo de identificar essas vulnerabilidades de segurança.
Tais organizações são chamadas de Pentesters e a Appdome, o one-stop shop para defesa de aplicativos móveis, junto com Tom Tovar, seu CEO e cofundador, explica a importância desses testes e porque os pentesters estão ganhando espaço na indústria de TI e se consolidando como uma verdadeira tendência mundial.
O que um pentester faz e como funciona o seu trabalho
Pentesting ou pentester é o termo em inglês para se referir à prática de segurança informática de “Teste de Penetração”. Esta é uma ferramenta onde especialistas em informática ou hackers éticos de diferentes empresas ao redor do mundo pretendem explorar a estrutura de segurança informática de aplicações móveis.
Tovar explica que o pentest ou teste de penetração é o processo onde se busca uma série de testes para identificar vulnerabilidades ou falhas de segurança em relação a informações sensíveis e dados pessoais dos usuários. Para isso, o hacker ético utiliza um pentester para imitar todas as ações e processos que seriam realizados por um atacante que pensa em realizar um ciberataque a um aplicativo móvel com informações relevantes.”
Desta forma, os pentesters avaliam a capacidade de segurança da estrutura, da rede e das aplicações da empresa, visando encontrar os pontos fracos dos programas e dados existentes. Uma vez concluída a avaliação, os hackers éticos devem explorar formas de consertar ou pelo menos minimizar as vulnerabilidades de segurança do sistema.
Tendência crescente na indústria de TI
Após a pandemia de covid-19, os testes de penetração tiveram um aumento exponencial na indústria de TI, à medida que as empresas passaram a operar remotamente, apresentando um aumento na adoção de plataformas e aplicativos móveis para acessar serviços e produtos do conforto de casa e de qualquer lugar do mundo.
De acordo com a Cybersecurity Ventures, o mercado global de testes de penetração foi avaliado em 1,51 bilhões de dólares em 2021 e o mercado global de pentester ultrapassará os 5 bilhões de dólares anuais até 2031. Da mesma forma, a América do Norte e região deterão a maior participação no mercado global de testes de penetração, devido à implementação antecipada de tecnologias avançadas e ao desenvolvimento de infra-estruturas inteligentes. Entretanto, outras regiões, como a América Latina, já estão a aderir a esta corrida.
Defesa cibernética e testes de penetração em aplicativos móveis
À medida que a utilização e os lucros das aplicações móveis continuam a aumentar, os testes de segurança tornaram-se um tema em alta na América Latina e uma atividade emergente neste cenário económico. Não é segredo que ameaças cibernéticas, ataques, ferramentas, métodos e técnicas direcionados a aplicações iOS e Android, bem como aos seus utilizadores e infra estruturas, continuam a evoluir e a proliferar nessa região do globo.
Inclusive, algumas empresas de defesa cibernética para apps já estão olhando atentamente para a necessidade crescente de proteger a economia móvel. A própria Appdome, recentemente, lançou um novo programa destinado à comunidade cibernética de pentesters para melhorar os processos DevSecOps para o desenvolvimento de aplicativos móveis. Este projeto visa promover a defesa cibernética na economia móvel, elevar os padrões de segurança e fornecer soluções antifraude rápidas, validadas e contínuas para todas as aplicações no mundo.
“Estamos muito entusiasmados em unir forças com os nomes mais respeitados na indústria de análise de vulnerabilidade de aplicativos móveis e testes de penetração”, disse Tom. “Nossos parceiros de testes de penetração são os melhores do setor. Juntos, estamos comprometidos em garantir que as recomendações cheguem à produção e promovam a arte da defesa de aplicativos móveis para todos”.
Os pentests e os pentesters sempre existiram, mas à medida que as ameaças cibernéticas destinadas aos apps evoluem, essas empresas e profissionais vão conquistando novos adeptos no universo da TI e reafirmam cada vez mais a sua importância para uma experiência ciberniticamente segura para todos os envolvidos com qualquer tecnologia.
