0
0
Por Claudio Yuge
Os ataques cibernéticos têm aumentando bastante nos últimos anos e estão se tornando cada vez mais sofisticados. De acordo com o mais recente relatório da empresa de soluções de cibersegurança global Check Point, 97% das empresas de todo o mundo sofreram pelo menos uma ofensiva de malware em 2020. E, entre os principais alvos estão os dispositivos móveis das organizações.
Com a pandemia do novo coronavírus (SARS-CoV-2), muitos colaboradores migraram para o trabalho remoto. E, embora isso traga vantagens para os profissionais, também aumenta os riscos de segurança com maior superfície de ataque: desde o manuseio inadequado de credenciais e dispositivos, até mesmo a desatenção que os usuários não costumam ter em um ambiente corporativo.
O Relatório de Segurança Móvel 2021 da Check Point é baseado em dados coletados no período de 1º de janeiro de 2020 a 31 de dezembro de 2020 de 1,8 mil organizações que utilizam a solução Check Point Harmony Mobile, destinada à proteção contra ameaças móveis. O documento também foi baseado em dados de inteligência de ameaças da ThreatCloud da Check Point e de fontes das pesquisas da divisão Check Point Research (CPR) dos últimos 12 meses e recentes estudos externos.
Segundo a Check Point, 93% dos ataques tiveram origem em uma rede de dispositivos, em que os agentes maliciosos costumam praticar phishing para instalar malwares por meio de sites ou endereços infectados — e assim roubar credenciais. Quase metade das organizações (46%) sofreu uma ameaça contra seu sistema e seus dados por causa de downloads oriundos de apps móveis baixados por um colaborador em 2020.
De acordo com o levantamento, pelo menos 40% dos dispositivos móveis possuem brechas em seus chipsets, que exigem correções de segurança. Isso também explica o aumento dos malware móveis no ano passado; e um dos principais alvos dos golpistas foram as atividades financeiras, com uma alta de 15% nos trojans bancários, incluindo os que abrem acesso para acesso remoto. Vale destacar que muitos dos ataques também se disfarçaram de fontes de informação contra a COVID-19.
Outro dado do documento que chama a atenção é a alta de um novo ataque, em que os cibercriminosos usaram o sistema de gerenciamento de dispositivos móveis (MDM) de uma grande corporação internacional para distribuir malware para mais de 75% de seus aparelhos.
“Há ameaças mais complexas no horizonte. Os cibercriminosos prosseguem na evolução e na adaptação de suas técnicas para explorar nossa crescente dependência dos smartphones. As empresas precisam adotar soluções de segurança móvel que protejam completamente os dispositivos das atuais ciberameaças avançadas; e os usuários devem ter o cuidado de usar apenas aplicativos de lojas oficiais para minimizar o risco”, comenta Neatsun Ziv, vice-presidente de prevenção de ameaças da Check Point Software Technologies.
Cibercriminosos intensificam ataques ao trabalho remoto
Uma das maiores preocupações está na nuvem, pois, embora as empresas tenham acelerado a transformação digital para agregar seus processos remotos, a segurança não evoluiu no mesmo ritmo. De acordo com a Check Point, mais de 80% das empresas descobriram que suas ferramentas de segurança não funcionam totalmente ou têm apenas funções limitadas na nuvem — e esses problemas devem persistir em 2021.
Em 2020, os cibercriminosos intensificaram os ataques do tipo “thread hijacking”, que exploram e-mails legítimos para roubar dados ou acessar as redes por meio de trojans como o Emotet e o Qbot, o que afetou 24% das organizações globalmente. Ofensivas contra sistemas de acesso remoto, como RDP e VPN, também continuam aumentando drasticamente.
No terceiro trimestre do ano passado, quase metade de todos os incidentes de ransomware envolveram a ameaça de liberação de dados roubados da organização. Em média, uma nova empresa se torna vítima de ransomware a cada dez segundos em todo o mundo. Estima-se que esse tipo de prática custou globalmente às companhias US$ 20 bilhões em 2020 — em 2019, essa estimativa foi de US$ 11,5 bilhões.
E com o aumento da preocupação com a pandemia, os ataques ao setor de saúde se tornaram uma verdadeira epidemia virtual: segundo a Check Point, no quarto trimestre de 2020, os ciberataques em hospitais aumentaram 45% em todo o mundo, principalmente na modalidade ransomware. Isso porque os golpistas acreditam que essas instituições são mais propensas a cederem e pagarem aos pedidos de resgate devido às pressões dos casos da COVID -19.
“Agora, precisamos agir para impedir que essa pandemia cibernética se espalhe e fique fora de controle. As organizações precisam ‘vacinar’ suas redes hiperconectadas para evitar esses ciberataques que causam tantos prejuízos e transtornos”, destaca Dorit Dor, vice-presidente de produtos da Check Point Software Technologies.
FONTE: CANALTECH