Empresas pentesters ampliam participação na indústria de Cyber

Especialista da Appdome explica os testes de penetração no mercado global de cibersegurança, que ultrapassará mais de US$ 5 bilhões anuais até 2031

Compartilhar:

Poder acessar produtos e serviços através de aplicações móveis em um smartphone na palma da mão tem sido, sem dúvida, uma grande comodidade para a sociedade moderna. No entanto, o volume de atividades online geradas por essa facilidade pode apresentar riscos relacionados a violações de dados e ameaças à segurança dos consumidores e usuários.

De acordo com um estudo realizado pela Fortinet, a região da América Latina e Caribe sofreu 137 bilhões de tentativas de ataques cibernéticos de janeiro a junho de 2022, um aumento de 50% em comparação ao mesmo período de 2021, com 91 mil milhões. O Brasil foi o segundo país mais atacado, com com 31,5 bilhões de ataques registrados.

Analisando esse cenário, as marcas de aplicativos móveis precisam desenvolver apps seguros para garantir a proteção dos seus usuários, bem como manter a segurança de suas informações pessoais e confidenciais. Para isso, existem empresas especializadas em realizar testes de penetração (ou pentests) rotineiramente, com o objetivo de identificar essas vulnerabilidades de segurança. 

Tais organizações são chamadas de Pentesters e a Appdome, o one-stop shop para defesa de aplicativos móveis, junto com Tom Tovar, seu CEO e cofundador, explica a importância desses testes e porque os pentesters estão ganhando espaço na indústria de TI e se consolidando como uma verdadeira tendência mundial.

O que um pentester faz e como funciona o seu trabalho

Pentesting ou pentester é o termo em inglês para se referir à prática de segurança informática de “Teste de Penetração”. Esta é uma ferramenta onde especialistas em informática ou hackers éticos de diferentes empresas ao redor do mundo pretendem explorar a estrutura de segurança informática de aplicações móveis.

Tovar explica que o pentest ou teste de penetração é o processo onde se busca uma série de testes para identificar vulnerabilidades ou falhas de segurança em relação a informações sensíveis e dados pessoais dos usuários. Para isso, o hacker ético utiliza um pentester para imitar todas as ações e processos que seriam realizados por um atacante que pensa em realizar um ciberataque a um aplicativo móvel com informações relevantes.”

Desta forma, os pentesters avaliam a capacidade de segurança da estrutura, da rede e das aplicações da empresa, visando encontrar os pontos fracos dos programas e dados existentes. Uma vez concluída a avaliação, os hackers éticos devem explorar formas de consertar ou pelo menos minimizar as vulnerabilidades de segurança do sistema.

Tendência crescente na indústria de TI

Após a pandemia de covid-19, os testes de penetração tiveram um aumento exponencial na indústria de TI, à medida que as empresas passaram a operar remotamente, apresentando um aumento na adoção de plataformas e aplicativos móveis para acessar serviços e produtos do conforto de casa e de qualquer lugar do mundo. 

De acordo com a Cybersecurity Ventures, o mercado global de testes de penetração foi avaliado em 1,51 bilhões de dólares em 2021 e o mercado global de pentester ultrapassará os 5 bilhões de dólares anuais até 2031. Da mesma forma, a América do Norte e região deterão a maior participação no mercado global de testes de penetração, devido à implementação antecipada de tecnologias avançadas e ao desenvolvimento de infra-estruturas inteligentes. Entretanto, outras regiões, como a América Latina, já estão a aderir a esta corrida.

Defesa cibernética e testes de penetração em aplicativos móveis

À medida que a utilização e os lucros das aplicações móveis continuam a aumentar, os testes de segurança tornaram-se um tema em alta na América Latina e uma atividade emergente neste cenário económico. Não é segredo que ameaças cibernéticas, ataques, ferramentas, métodos e técnicas direcionados a aplicações iOS e Android, bem como aos seus utilizadores e infra estruturas, continuam a evoluir e a proliferar nessa região do globo.

Inclusive, algumas empresas de defesa cibernética para apps já estão olhando atentamente para a necessidade crescente de proteger a economia móvel. A própria Appdome, recentemente, lançou um novo programa destinado à comunidade cibernética de pentesters para melhorar os processos DevSecOps para o desenvolvimento de aplicativos móveis. Este projeto visa promover a defesa cibernética na economia móvel, elevar os padrões de segurança e fornecer soluções antifraude rápidas, validadas e contínuas para todas as aplicações no mundo.

“Estamos muito entusiasmados em unir forças com os nomes mais respeitados na indústria de análise de vulnerabilidade de aplicativos móveis e testes de penetração”, disse Tom. “Nossos parceiros de testes de penetração são os melhores do setor. Juntos, estamos comprometidos em garantir que as recomendações cheguem à produção e promovam a arte da defesa de aplicativos móveis para todos”.

Os pentests e os pentesters sempre existiram, mas à medida que as ameaças cibernéticas destinadas aos apps evoluem, essas empresas e profissionais vão conquistando novos adeptos no universo da TI e reafirmam cada vez mais a sua importância para uma experiência ciberniticamente segura para todos os envolvidos com qualquer tecnologia.


Conteúdos Relacionados

Security Report | Overview

Nova onda de ciberataques revela avanço da engenharia social, alerta pesquisa

Estudo aponta a nova técnica de phishing, denominada FileFix, já é usada em campanhas reais e permite execução de malwares...
Security Report | Overview

48% dos líderes do setor de ciências da vida utilizam IA para Cibersegurança, afirma estudo

Security Report | Overview

Atuação do grupo de cibercriminosos persiste apesar de operação internacional, alerta pesquisa

Alerta de especialistas afirmam que grupo de cibercriminosos ainda está ativo apesar da operação internacional de busca dos envolvidos
Security Report | Overview

Mais de 12 milhões de smartphones foram alvo de ciberataques, aponta estudo

Entre janeiro e março deste ano, foi registrado um crescimento de 27% em arquivos maliciosos detectados, em comparação com o...