A Check Point publica a nova edição de seu Relatório de Segurança Móvel 2021. O estudo examina as ameaças emergentes mais recentes direcionadas aos dispositivos móveis das organizações e fornece uma visão geral das principais tendências em malware móvel, vulnerabilidades de dispositivos e ciberataques por estado-nação. Também aponta como as empresas podem se proteger contra ameaças atuais e futuras e sua evolução.
O aumento do trabalho remoto durante a pandemia da COVID-19 levou a uma grande expansão da superfície de ataque móvel, o que fez com que 97% das empresas enfrentassem ameaças móveis de vários vetores de ataque. Nesse sentido, e com a previsão da IDC de que 60% dos colaboradores serão usuários de dispositivos móveis em 2024, fica claro que a segurança deve ser uma prioridade para todas as organizações. Os destaques do Relatório de Segurança Móvel 2021 da Check Point são:
• Todas as empresas correm risco de ataques móveis: quase todas as organizações sofreram pelo menos um ataque de malware móvel em 2020. Noventa e três por cento desses ataques se originaram em uma rede de dispositivos, a qual tenta enganar os usuários para que instalem uma carga (payload) maliciosa por meio de sites ou URLs infectados ou para roubar suas credenciais.
• Quase metade das organizações foram afetadas por aplicativos móveis maliciosos: 46% das organizações sofreram uma ameaça contra sua rede e seus dados devido a pelo menos um download de aplicativo móvel malicioso feito por um colaborador em 2020.
• Globalmente, quatro em cada dez celulares são vulneráveis: a pesquisa da Check Point, referente ao chip DSP da Qualcomm Technologies, mostrou que pelo menos 40% dos dispositivos móveis do mundo são inerentemente vulneráveis a ciberataques devido a falhas em seus chipsets e necessitam fundamentalmente da aplicação de patch.
• Aumento do malware móvel: em 2020, a Check Point detectou um aumento de 15% na atividade de cavalos de Troia bancários, em que as credenciais dos usuários corriam o risco de serem roubadas. Os cibercriminosos têm distribuído malware móvel, incluindo cavalos de Troia de acesso remoto móvel (MRATs), os trojans bancários e discadores premium, muitas vezes ocultando o malware em aplicativos que alegam oferecer informações relacionadas à COVID-19.
• Grupos APT visam dispositivos móveis: os smartphones individuais são um alvo muito atraente para vários cibercriminosos que atuam com ameaças persistentes avançadas (APT), como o grupo do Irã Rampant Kitten que conduziu elaborados e sofisticados ataques direcionados para espionar usuários e roubar dados confidenciais.
“Além disso, há ameaças mais complexas no horizonte. Os cibercriminosos prosseguem na evolução e na adaptação de suas técnicas para explorar nossa crescente dependência dos smartphones. As empresas precisam adotar soluções de segurança móvel que protejam completamente os dispositivos das atuais ciberameaças avançadas; e os usuários devem ter o cuidado de usar apenas aplicativos de lojas oficiais para minimizar o risco”, comenta Neatsun Ziv, vice-presidente de prevenção de ameaças da Check Point Software Technologies.
Durante 2020, a Check Point descobriu um novo ataque altamente significativo, no qual os cibercriminosos usaram o sistema de gerenciamento de dispositivos móveis (MDM) de uma grande corporação internacional para distribuir malware para mais de 75% de seus dispositivos móveis gerenciados, explorando a solução pretendida para controlar o uso dos dispositivos móveis.