Mobile malware em ritmo ascendente

Diminuição dos ataques não deve induzir em erro os líderes empresariais para que pensem que os dispositivos móveis já não são os principais alvos dos cibercriminosos.

No seu último relatório de segurança, a Check Point Software, reflete sobre a crescente complexidade do panorama da cibersegurança e as tendências emergentes que ameaçam as organizações.

Eli Smadja, gestor do Grupo de Investigação de Segurança da Check Point Software Technologies, discute o panorama do mobile malware e a razão pela qual uma diminuição dos ataques não deve induzir em erro os líderes empresariais para que pensem que os dispositivos móveis já não são os principais alvos dos cibercriminosos.

O trabalho híbrido tem sido “uma mudança de jogo para pessoas e empresas em todo o mundo”. Acelerou a adoção de tecnologias digitais, transformou os processos operacionais diários, e mostrou ao mundo que pode funcionar, independentemente da situação.

No entanto, diz a Check Point, uma mão-de-obra fragmentada acrescenta mais complexidade ao panorama de ameaças: “As equipas de segurança têm uma multiplicidade de novas vulnerabilidades para lidar e enfrentar a tarefa quase impossível de proteger múltiplas redes e dispositivos IoT.”

Com a adoção do modelo de trabalho híbrido, os smartphones tornaram-se a ferramenta principal para as transações comerciais do dia-a-dia.

De acordo com o relatório App Annie’s State of Mobile 2022, os utilizadores dos dez maiores mercados móveis do mundo passaram coletivamente 3,8 milhões de horas a olhar para os seus dispositivos móveis em 2021.

Isto representa uma média de 4,8 horas por dia, um aumento de 30% em comparação com os dois anos anteriores “e enquanto a utilização de mobile malware está em declínio, os dispositivos móveis ainda apresentam um risco significativo para as organizações”.

De acordo com a investigação Check Point, houve um aumento de 45% nos ciberataques desde a mudança para o trabalho remoto, o que levou a uma grande tensão sobre as equipas de IT à medida que procuram proteger os dispositivos dos utilizadores.

Com uma utilização tão grande numa situação fragmentada, “não é de surpreender que os cibercriminosos vejam os telemóveis como a plataforma ideal de partida para realizar um ataque em grande escala”, diz ainda a Check Point.

De acordo com a Comissão Federal de Comércio dos EUA, só os ataques de vishing custaram às vítimas norte-americanas 124 milhões de dólares em 2020. Por exemplo, no mesmo ano, o FBI emitiu um aviso sobre uma campanha de vishing que tinha como alvo os trabalhadores à distância.

O Vishing e o smishing “são cada vez mais utilizados para roubo de identidade e fraude financeira, uma tendência que não mostra sinais de abrandamento”.