O smartphone se tornou um companheiro essencial no nosso dia a dia, tanto em nível pessoal quanto para uso em ambientes corporativos. Portanto, a Check Point alerta que os dispositivos móveis se tornaram o principal alvo dos cibercriminosos. Consciente desse fato, a empresa identifica os principais motivos que tornaram o smartphone cada vez mais vítima de ataques cibernéticos e aponta as chaves para garantir a segurança desses dispositivos.
O mais usado
Uma das principais razões pelas quais os cibercriminosos atacam os smartphones reside no fato de ser um dos dispositivos mais usados. Segundo a 30ª Pesquisa Anual de Administração e Uso de Tecnologia da Informação nas Empresas, realizada pela Fundação Getúlio Vargas de São Paulo (FGV-SP), o Brasil tem 230 milhões de smartphones em uso. Esses dados mostram o alto grau de penetração desse dispositivo na sociedade. Além disso, vale ressaltar o fato de que esses dispositivos sempre oferecem uma maior quantidade de funcionalidades que, juntamente com sua conectividade à Internet, nos fazem usá-los para realizar qualquer ação: acessar e-mail, fazer compras on-line etc.
Armazenamento de informações sensíveis
O smartphone evoluiu para um dispositivo para uso pessoal e corporativo. É essencial observar que o desenvolvimento tecnológico torna os telefones celulares realmente poderosos e permite que seus usuários desenvolvam um número infinito de processos. Como consequência, os smartphones armazenam cada vez mais informações importantes, como contatos, imagens, localização, credenciais bancárias, dados corporativos, senhas etc. Todos esses dados são especialmente atraentes para os cibercriminosos, pois muitos deles permitem que eles representem a identidade do usuário para benefícios econômicos etc.
Falta de proteção
Apesar de serem dispositivos fundamentais para os usuários, a Check Point destaca a falta de conhecimento sobre a segurança dos smartphones. “Em geral, a grande maioria dos usuários não possui medidas de segurança em seus smartphones”, afirma Fernando De Falchi, gerente de engenharia de segurança da Check Point no Brasil. Nesse sentido, a falta de soluções de proteção, como antivírus, torna os celulares desprotegidos contra qualquer ameaça e, portanto, são vulneráveis a qualquer ataque cibernético.
Porta de entrada para outros dispositivos
Os smartphones fazem parte do ecossistema de dispositivos inteligentes (não apenas smartphones, mas também TVs inteligentes etc.) que se conectam a redes Wi-Fi, em ambientes domésticos ou corporativos, ou mesmo em Redes abertas, como aeroportos, restaurantes etc. A falta de proteção desses dispositivos não apenas facilita os ataques aos cibercriminosos, mas também abre as portas para infectar um número maior de vítimas e, assim, produzir ataques maciços. Dessa maneira, ao atacar um único telefone, um cibercriminoso pode ter acesso a uma quantidade enorme de informações, sistemas de segurança de hackers etc.
Essa combinação de fatores torna esse tipo de dispositivo a escolha óbvia dos invasores para concentrar seus esforços em encontrar possíveis vulnerabilidades e “explorar” os recursos disponíveis, como dados pessoais, acesso a sistemas bancários, ponto de entrada para outros sistemas corporativos ou residenciais e, é claro, para espionagem ou monitoramento de determinados usuários.
“O smartphone é essencial em nossas vidas devido, entre outros motivos, à grande quantidade de informações que armazena. No entanto, apesar de estarmos cientes de sua importância, dificilmente dedicamos tempo e recursos para garantir sua segurança, algo que os cibercriminosos aproveitam para seu próprio benefício. Portanto, é essencial instalar medidas de proteção em nosso terminal”, diz Falchi.
Nesse cenário, soluções como o SandBlast Mobile, a principal solução de defesa contra ameaças móveis (MTD) que protege dispositivos corporativos contra ataques móveis avançados, tonam-se imprescindíveis. Além disso, o SandBlast Mobile protege os dispositivos dos funcionários contra aplicativos infectados, ataques Man-in-the-Middle via Wi-Fi, explorações de SO e links maliciosos em mensagens SMS.