O relatório de 2021 da Check Point Software, que examina as mais recentes ameaças aos dispositivos móveis empresariais e que dá uma visão geral das tendências de ataque, como o malware móvel, as vulnerabilidades dos dispositivos e dos ciberataques, mostra como é esperado que estas ameaças evoluam ao longo do tempo e como podem as organizações proteger-se da atual e futura complexidade dessas ameaças.
A mudança repentina para o teletrabalho em grande escala durante a pandemia da COVID-19 contribuiu para a expansão dramática da superfície móvel passível a sofrer ataques, fazendo com que, em 2020, 97% das organizações enfrentasse ameaças móveis provenientes de vários vetores de ataque.
O relatório indica que nos EUA é previsto que, em 2024, a força de trabalho seja composta por 60% de trabalhadores móveis. Na Europa, o número é estimado que um terço dos trabalhadores possa trabalhar remotamente depois da pandemia. Neste cenário, a segurança móvel deve, indubitavelmente, ser uma prioridade para as organizações.
O Mobile Security Report de 2021 da Check Point Software destaca as seguintes conclusões:
- Todas as empresas estão em risco de sofrer ataques móveis. Quase todas as organizações experienciaram pelo menos um ataque de malware móvel em 2020. E 93% destes ataques tiveram origem numa rede de dispositivos que tenta incitar os utilizadores a instalar um payload malicioso através de websites ou URL infetados para obter credenciais pessoais.
- Quase metade das organizações foi impactada por uma aplicação móvel maliciosa. Em 2020, e 46% das organizações teve pelo menos um colaborador a fazer download de uma aplicação móvel maliciosa que ameaçou a rede e os dados da empresa.
- Quatro em 10 dispositivos móveis são vulneráveis. Uma investigação recente da Check Point Software demonstrou que pelo menos 40% dos dispositivos móveis de todo o mundo são inerentemente vulneráveis a ciberataques devido a falhas presentes nos chips, para as quais é necessária patch urgentemente.
- Malware móvel a aumentar. Em 2020, a Check Point Software registou um aumento de 15% da atividade maliciosa que coloca em risco as credenciais e informações bancárias dos utilizadores. Os atacantes têm espalhado malware móvel, incluindo Mobile Remote Access Trojans (MRATs), trojans bancários e os chamados “premium dialers”, muitas vezes escondendo o malware em aplicações móveis que aparentam fornecer informação fiável relacionada com a COVID-19.
- Grupos APT interessados em dispositivos móveis. Dispositivos móveis individuais são um alvo muito atrativo para vários grupos APT, como o iraniano Rampant Kitten, que levou a cabo operações sofisticadas para espiar e roubar informação sensível dos utilizadores.
“Como vimos em 2020, o cenário de ameaças móveis tem continuado a expandir-se, com quase todas as organizações a terem já experienciado um ataque,” refere Neatsun Ziv, VP Threat Prevention da Check Point Software.
“E há mais ameaças complexas no horizonte. Os cibercriminosos continuam a evoluir e adaptar as suas técnicas para explorar a nossa cada vez maior dependência dos dispositivos móveis. As empresas têm de adotar soluções de segurança móvel que protejam, sem entraves, os dispositivos das atuais ciberameaças, enquanto os utilizadores devem estar atentos às aplicações que descarregam, garantindo que utilizam apenas aquelas que provêm de fornecedores oficiais, para minimizar o risco de ataque,” conclui o responsável.
Em abril de 2020, a Check Point Software deu conta de um novo e sofisticado ataque no qual os atacantes utilizaram o sistema de Gestão de Dispositivos Móveis (MDM) de uma grande corporação internacional para distribuir malware entre mais de 75% dos dispositivos móveis geridos – explorando a solução que procurava controlar o uso dos dispositivos na empresa.
O Mobile Security Report 2021 da Check Point Software baseia-se em dados recolhidos entre 1 de janeiro de 2020 e 31 de dezembro do mesmo ano das 1800 organizações que utilizam a Harmony Mobile, a solução da Check Point Software especializada em segurança móvel. Agrega também dados da Threat Cloud Intelligence da Check Point Software, a mais ampla rede colaborativa para combater o cibercrime, que fornece dados e tendências de ataque de uma rede global de sensores de ataque, bem como das investigações da Check Point Research e relatórios recentes de organizações externas dos últimos 12 meses.