Maioria das empresas mundiais sofreu um ataque de malware móvel em 2020

A Check Point publicou o Mobile Security Report de 2021 onde examina as mais recentes ameaças visando dispositivos móveis empresariais e dá uma visão geral das tendências de ataque, como o malware móvel, as vulnerabilidades dos dispositivos e ciberataques de estado-nação. Demonstra ainda como é esperado que estas ameaças evoluam ao longo do tempo e como podem as organizações proteger-se da atual e futura complexidade que acarretam. 

A mudança repentina para o teletrabalho em massa durante a pandemia da COVID-19 contribuiu para a expansão dramática da superfície móvel passível a sofrer ataques, fazendo com que, em 2020, 97% das organizações enfrentasse ameaças móveis provindas de vários vetores de ataque. Nos EUA, prevê-se já que, em 2024, a força de trabalho seja composta por 60% de trabalhadores móveis. Na Europa, estima-se que um terço dos trabalhadores possa trabalhar remotamente depois da pandemia. Neste cenário, a segurança móvel deve, indubitavelmente, ser uma prioridade para as organizações.

O Mobile Security Report de 2021 da Check Point Software destaca as seguintes conclusões:

• Todas as empresas estão em risco de sofrer ataques móveis. Quase todas as organizações experienciaram pelo menos um ataque de malware móvel em 2020. 93% destes ataques tiveram origem numa rede de dispositivos que tenta incitar os utilizadores a instalar um payload malicioso através de websites ou URLs infetados para obter credenciais pessoais;
• Quase metade das organizações foi impactada por uma aplicação móvel maliciosa. Em 2020, 46% das organizações teve pelo menos um colaborador a fazer download de uma aplicação móvel maliciosa que ameaçou a rede e os dados corporativos da empresa;
• Quatro em  dez dispositivos móveis são vulneráveis. Uma investigação recente da Check Point Software demonstrou que pelo menos 40% dos dispositivos móveis de todo o mundo são inerentemente vulneráveis a ciberataques devido a falhas presentes nos chips, para as quais é necessária patch urgentemente;
• Malware móvel a aumentar. Em 2020, a Check Point Software registou um aumento de 15% da atividade maliciosa que coloca em risco as credenciais e informações bancárias dos utilizadores. Os atacantes têm espalhado malware móvel, incluindo Mobile Remote Access Trojans (MRATs), trojans bancários e os chamados “premium dialers”, muitas vezes escondendo o malware em aplicações móveis que aparentam fornecer informação fiável relacionada com a COVID-19;
• Grupos APT interessados em dispositivos móveis. Dispositivos móveis individuais são um alvo muito atrativo para vários grupos APT, como o iraniano Rampant Kitten, que levou a cabo operações sofisticadas para espiar e roubar informação sensível dos utilizadores.

“Como vimos em 2020, o cenário de ameaças móveis tem continuado a expandir-se, com quase todas as organizações a terem já experienciado um ataque”, começa por dizer Neatsun Ziv, VP Threat Prevention da Check Point Software. “E há mais ameaças complexas no horizonte. Os cibercriminosos continuam a evoluir e adaptar as suas técnicas para explorar a nossa cada vez maior dependência dos dispositivos móveis. As empresas têm de adotar soluções de segurança móvel que protejam, sem entraves, os dispositivos das atuais ciberameaças, enquanto os utilizadores devem estar atentos às aplicações que descarregam, garantindo que utilizam apenas aquelas que provêm de fornecedores oficiais, para minimizar o risco de ataque”, termina o responsável. 

Em abril de 2020, a Check Point Software deu conta de um novo e sofisticado ataque no qual os atacantes utilizaram o sistema de Gestão de Dispositivos Móveis (MDM) de uma grande corporação internacional para distribuir malware entre mais de 75% dos dispositivos móveis geridos – explorando a solução que procurava controlar o uso dos dispositivos na empresa. 

O Mobile Security Report 2021 da Check Point Software baseia-se em dados recolhidos entre 1 de janeiro de 2020 e 31 de dezembro do mesmo ano das 1.800 organizações que utilizam a Harmony Mobile, uma solução da Check Point. Agrega também dados da Threat Cloud Intelligence da Check Point Software, uma rede colaborativa para combater o cibercrime, que fornece dados e tendências de ataque de uma rede global de sensores de ataque, bem como das investigações da Check Point Research (CPR) e relatórios recentes de organizações externas dos últimos 12 meses.