As tendências emergentes no mobile malware

O mais recente relatório de cibersegurança da Check Point reúne as tendências do mobile malware.

Num artigo de Eli Smadja, gestor do Grupo de Investigação de Segurança da Check Point, o autor relembra que a pandemia trouxe o trabalho híbrido e, consequentemente, uma janela de oportunidades para ameaças mais complexas, que colocaram as equipas de segurança sob pressão para lidarem com as múltiplas vulnerabilidades e protegerem as várias redes e dispositivos IoT.

Com este tipo de trabalho a ganhar cada vez mais força, os telemóveis passaram a ser o meio principal para as transações comerciais. 

O relatório 'App Annie’s State of Mobile' 2022 revela que os utilizadores dos dez maiores mercados móveis do mundo passaram, coletivamente, 3,8 milhões de horas a olhar para os dispositivos móveis em 2021. Um valor que se traduz numa média de 4,8 horas por dia e um aumento de 30% quando comparado com os dois anos anteriores.

A investigação da Check Point revela também um aumento de 45% dos ciberataques desde a mudança para o trabalho remoto, com os telemóveis a serem alvos apetecíveis para os cibercriminosos realizarem um ataque em larga escala.

Apesar da preocupação de marcas como a Apple, a Samsung e a Google em apresentarem aparelhos com níveis e configurações de segurança cada vez mais rigorosas, a realidade mostra um aumento de aplicações maliciosas que se apresentam como produtos legítimos nas lojas.

Os métodos de ataque mais tradicionais como o malware e o ransomware deram lugar ao vishing (voice phishing) e ao smishing - usa mensagens para construir uma relação com as vítimas, coagindo-as a partilhar informação sensível - que cresceram nos últimos dois anos.

Entre os principais fatores para o aumento deste tipo de ataques encontra-se a maior utilização dada aos dispositivos móveis, o crescimento do trabalho à distância e a sofisticação dos atacantes e dos ataques. 

Este tipo de ataques é cada vez mais utilizado para roubo de identidade e fraude financeira. Em 2020, de acordo com dados da Comissão Federal de Comércio dos EUA, os ataques de vishing custaram às vítimas norte-americanas 124 milhões de dólares.

No caso dos ataques de ransomware, a maioria dos dados está armazenado na cloud dos telemóveis, o que dificulta potenciais ataques. Mas apesar de não serem tão comuns nos dispositivos móveis comparativamente a desktops e laptops tradicionais, se os ataques deste tipo fossem mais comuns poderiam tornar-se uma dor de cabeça para os seus utilizadores e organizações.

Soluções para as empresas

As empresas devem ter em conta um conjunto de medidas de segurança de forma a garantir a segurança de dispositivos móveis, nomeadamente:

• Formação dos colaboradores: É uma das formas mais eficazes para prevenir ataques, educando sobre possíveis riscos e formas de os evitar;
• Implementar políticas de segurança móvel: As empresas devem ter medidas claras sobre a utilização destes dispositivos, nomeadamente orientações sobre a instalação de aplicações e acesso a dados sensíveis;
• Monitorizar e atualizar dispositivos móveis: Monitorizar dispositivos móveis para atividades suspeitas pode ajudar a identificar ameaças ainda antes que estas ocorram. Os dispositivos devem ser igualmente alvo de atualizações com as correções de segurança e atualizações de software;
• Realizar avaliações regulares de segurança: Podem ajudar a identificar vulnerabilidades e a melhorar a postura de segurança.