0
0
A Zimperium publicou um relatório revelando novos dados e análise abrangente do estado de segurança móvel em todo o mundo.
Em 2021, a equipe do Zimperium zLabs descobriu ameaças que impactam 10 milhões de dispositivos móveis em pelo menos 214 países. O malware móvel foi a ameaça mais prevalente, encontrada por quase 1 em cada 4 pontos finais móveis dentro da base global de clientes. Ao longo do ano, a equipe detectou 2.034.217 novas amostras de malware móvel na natureza, o que equivale a uma média de quase 36.000 novas cepas de malware por semana e mais de 5.000 por dia.
“Em dois curtos anos, nosso ambiente de trabalho se tornou muito mais complexo e sofisticado do que era no início de 2020. As forças de trabalho distribuídas e híbridas, dispositivos sempre conectados, conectividade 5G de alta velocidade e maior acesso a dados críticos de locais remotos espalharam empresas em todo o mundo”, disse Shridhar Mittal, CEO da Zimperium.
“Esse nível de conectividade móvel continuará sendo a expectativa para trabalhadores, clientes e empresas nas próximas décadas, mas a cibersegurança atual não foi construída para suportar esses ambientes – e os atacantes sabem disso. As organizações precisam chegar a um acordo sobre como garantir efetivamente essa nova realidade, e esta pesquisa fornecerá visibilidade crítica e insights para ajudar a chegar lá.”
Combinando uma montanha de dados de ameaças móveis para visibilidade total
De acordo com o Google, as vulnerabilidades exploradas por zero-dia usadas em ataques ativos contra pontos finais móveis aumentaram em 2021 em 466% em relação ao ano anterior. Além disso, novos dados da Zimperium demonstram a crescente ameaça representada por diferentes vetores de ataque móvel, como phishing. De 2019 a 2021, a Zimperium analisou mais de 500.000 sites de phishing e descobriu que o número de sites de phishing específicos para dispositivos móveis cresceu 50%. Além disso, ao longo de 2021, 75% dos sites de phishing Zimperium analisaram especificamente dispositivos móveis direcionados.
Nos últimos dois anos, os atacantes também têm exibido uma sofisticação crescente em seus métodos para executar ataques de phishing. Por exemplo, a porcentagem de sites de phishing usando HTTPS tem crescido constantemente, de menos de 40% em 2019 para quase 60% em 2021, tornando cada vez mais difícil para os usuários distinguir esses sites daqueles que são legítimos.
Estado de segurança móvel: Métodos de ataque móvel por região
Embora o relatório forneça um instantâneo amplo e mundial do estado atual das ameaças móveis, ele também disseca os dados para mostrar diferenças nos ambientes regionais. Isso mostra como atacantes experientes adaptam as táticas que usam com base no ambiente móvel e vulnerabilidades percebidas em diferentes regiões.
Os dados, incluindo todas as ameaças e riscos detectados e prevenidos entre clientes corporativos, expõem a disseminação de diferentes táticas de todo o mundo, dando às organizações uma visão valiosa das paisagens regionais.
Por exemplo:
- Na América do Norte, as principais táticas usadas pelos atacantes espelham de perto as médias globais, com 22% dos dispositivos móveis encontrando malware em 2021, em comparação com 23% globalmente. Os ataques “homem no meio” foram o vetor mais comum, atingindo 13% dos dispositivos e correspondendo à média global.
- Na Ásia, 26% dos dispositivos móveis encontraram sites maliciosos em 2021, tornando os usuários de lá mais do que o dobro da probabilidade de serem alvo de sites maliciosos do que a média mundial (12%). Além disso, pelo menos 1 em cada 4 dispositivos corporativos móveis encontrou pelo menos um ataque de phishing em 2021.
- Tanto na Europa quanto na América do Sul, 19% dos usuários móveis encontraram reconhecimento de rede através de varreduras, potencialmente revelando dados críticos sobre seus dispositivos, em comparação com apenas 12% dos dispositivos que encontraram varreduras globalmente.
No geral, os dados do relatório mostram a diversidade de riscos, ameaças e ataques direcionados a pontos finais móveis em escala global. O malware móvel continua a dominar o cenário de ameaças, agindo como o método mais eficiente e eficaz para atacar, comprometer e roubar de pontos finais móveis. Os ataques baseados em rede também são incrivelmente eficazes e proeminentes, aproveitando o grande diferencial do celular – a capacidade de estar sempre conectado.
Com o aumento de trabalhadores e clientes remotos e distribuídos, as empresas precisam se preparar e se proteger contra um cenário em constante mudança de ameaças com base em onde seus funcionários, aplicativos e dados estão no mundo. A superfície de ataque moderna cresceu, e as ameaças às empresas continuam a ser prevalentes e eficazes contra dispositivos não equipados.
FONTE: HELPNET SECURITY