Home  >  Segurança

Quatro em cada dez celulares corporativos no mundo estão vulneráveis a ataques cibernéticos, diz estudo

Relatório da Check Point aponta que maioria das empresas pesquisadas sofreu ao menos um ataque em 2020

Da Redação

14/04/2021 às 12h19

Foto: Adobe Stock

Novo relatório sobre cibersegurança em dispositivos móveis aponta que 97% das empresas sofreram, pelo menos, um ataque de malware no ano passado. De acordo com a nova edição do Relatório de Segurança Móvel 2021, da Check Point, o aumento do trabalho remoto durante a pandemia de Covid-19 levou a uma grande expansão da superfície de ataque móvel. Isso fez com que a grande maioria (97%) das empresas entrevistadas enfrentassem ameaças móveis de vários vetores de ataque. Nesse sentido, e com a previsão do IDC de que 60% dos colaboradores serão usuários de dispositivos móveis em 2024, fica claro que a segurança deve ser uma prioridade para todas as organizações, destaca o relatório.

"Como identificamos em 2020, o cenário de ameaças móveis continuou a se expandir, com quase todas as organizações experimentando ao menos um ataque", diz Neatsun Ziv, Vice-Presidente de Prevenção de Ameaças da Check Point Software Technologies.

Quase todas as organizações, das 1.800 que utilizam a solução Check Point Harmony Mobile, pesquisadas pela empresa, sofreram pelo menos um ataque de malware móvel em 2020. Noventa e três por cento desses ataques se originaram em uma rede de dispositivos, a qual tenta enganar os usuários para que instalem uma carga (payload) maliciosa por meio de sites ou URLs infectados ou para roubar suas credenciais.

Quase metade (46%) das organizações sofreram uma ameaça contra sua rede e seus dados devido a pelo menos um download de aplicativo móvel malicioso feito por um colaborador em 2020.

Segundo o relatório, globalmente, quatro em cada dez celulares são vulneráveis. A pesquisa da Check Point, referente ao chip DSP da Qualcomm Technologies, mostrou que pelo menos 40% dos dispositivos móveis do mundo são inerentemente vulneráveis a ciberataques devido a falhas em seus chipsets e necessitam fundamentalmente da aplicação de patch.

Além disso, em 2020, a Check Point detectou um aumento de 15% na atividade de cavalos de Troia bancários, em que as credenciais dos usuários corriam o risco de serem roubadas. Os cibercriminosos têm distribuído malware móvel, incluindo cavalos de Troia de acesso remoto móvel (MRATs), os trojans bancários e discadores premium, muitas vezes ocultando o malware em aplicativos que alegam oferecer informações relacionadas à Covid-19.

A pesquisa destaca que os smartphones individuais são um alvo muito atraente para vários cibercriminosos que atuam com ameaças persistentes avançadas (APT), como o grupo do Irã Rampant Kitten, que conduziu elaborados e sofisticados ataques direcionados para espionar usuários e roubar dados confidenciais.

"Há ameaças mais complexas no horizonte. Os cibercriminosos prosseguem na evolução e na adaptação de suas técnicas para explorar nossa crescente dependência dos smartphones. As empresas precisam adotar soluções de segurança móvel que protejam completamente os dispositivos das atuais ciberameaças avançadas; e os usuários devem ter o cuidado de usar apenas aplicativos de lojas oficiais para minimizar o risco", complementa Ziv.

Durante 2020, a Check Point descobriu um novo ataque altamente significativo, no qual os cibercriminosos usaram o sistema de gerenciamento de dispositivos móveis (MDM) de uma grande corporação internacional para distribuir malware para mais de 75% de seus dispositivos móveis gerenciados, explorando a solução pretendida para controlar o uso dos dispositivos móveis.