A maioria das pessoas ignora preocupações de segurança do QR Code

Views: 170
0 0
Read Time:3 Minute, 40 Second

Os códigos QR estão aumentando em popularidade e uso, de acordo com um estudo de sentimento do consumidor da MobileIron. Sessenta e quatro por cento dos entrevistados afirmaram que um código QR facilita a vida em um mundo sem toque – apesar da maioria das pessoas não ter segurança em seus dispositivos móveis, com 51% dos entrevistados afirmando que não têm ou não sabem se têm software de segurança instalado em seus dispositivos móveis.

QR code security

Os dispositivos móveis tornaram-se ainda mais importantes e arraigados na vida de todos durante a pandemia COVID-19, e 47% dos entrevistados notaram um aumento no uso de código QR.

Ao mesmo tempo, os funcionários estão usando dispositivos móveis – e, em muitos casos, seus próprios dispositivos inseguros – mais do que nunca para se conectar com outros, interagir com uma variedade de aplicativos e serviços baseados em nuvem e permanecer produtivos enquanto trabalham em qualquer lugar.

Muitos funcionários também estão usando seus dispositivos móveis para digitalizar códigos QR em suas vidas cotidianas, colocando a si mesmos e recursos corporativos em risco.

Os códigos QR dispararam em popularidade e uso durante a pandemia

  • 84% das pessoas já digitalizaram um código QR antes, com 32% mais recentemente tendo digitalizado um código QR na última semana e 26% mais recentemente tendo digitalizado um código QR no mês passado.
  • Nos últimos seis meses, 38% dos entrevistados digitalizaram um código QR em um restaurante, bar ou café; 37% dos entrevistados digitalizaram um código QR em um varejista; e 32% digitalizaram um código QR em um produto de consumo.
  • 53% dos entrevistados querem ver os códigos QR usados de forma mais ampla no futuro.
  • 43% dos entrevistados planejam usar um código QR como método de pagamento em um futuro próximo.
  • 40% das pessoas votariam usando um código QR recebido pelo correio, se fosse uma opção.

Os atacantes também estão capitalizando as falhas de segurança durante a pandemia e cada vez mais visando dispositivos móveis com ataques sofisticados. Os dispositivos móveis são alvos atraentes para hackers porque a interface do usuário móvel solicita que os usuários tomem ações imediatas, limitando a quantidade de informações disponíveis. Além disso, os usuários são frequentemente distraídos quando em seus dispositivos móveis, tornando-os mais propensos a serem vítimas de ataques.

“Hackers are launching attacks across mobile threat vectors, including emails, text and SMS messages, instant messages, social media and other modes of communication,” said Alex Mosher, Global VP of Solutions, MobileIron.

“I expect we’ll soon see an onslaught of attacks via QR codes. A hacker could easily embed a malicious URL containing custom malware into a QR code, which could then exfiltrate data from a mobile device when scanned. Or, the hacker could embed a malicious URL into a QR code that directs to a phishing site and encourages users to divulge their credentials, which the hacker could then steal and use to infiltrate a company.”

QR codes pose significant risks to both end users and enterprises

  • 71% of respondents cannot distinguish between a legitimate and malicious QR code, whereas 67% of those surveyed are able to distinguish between a legitimate and malicious URL.
  • While 67% of respondents are aware that QR codes can open a URL, they are less aware of the other actions that QR codes can initiate. Only 19% of respondents believe scanning a QR code can draft an email; 20% believe scanning a QR code can start a phone call; and 24% believe scanning a QR code can initiate a text message.
  • 51% of respondents have privacy, security, financial or other concerns about using QR codes, but still use them anyway; 34% have no concerns about using QR codes.
  • 35% of respondents are unsure whether hackers can target victims using a QR code.
QR code security

“As empresas precisam repensar urgentemente suas estratégias de segurança para se concentrar em dispositivos móveis”, continuou Mosher. “Ao mesmo tempo, eles precisam priorizar uma experiência perfeita do usuário. Uma solução unificada de gerenciamento de ponto final pode fornecer os controles de TI necessários para proteger, gerenciar e monitorar todos os dispositivos, usuários, aplicativos e rede que estão sendo usados para acessar dados de negócios, ao mesmo tempo em que maximiza a produtividade.

“As organizações também podem se basear na UEM com uma solução de defesa de ameaças móveis para detectar e corrigir ameaças móveis,incluindo códigos QR maliciosos, mesmo quando um dispositivo está offline.”

FONTE: HELPNET SECURITY

Previous post Hackers chineses exploram bugs no F5, Citrix, Pulse e Exchange
Next post Decisão da Suprema Corte dos EUA sobre CFAA, e indignação on-line

Deixe um comentário