Neatsun Ziv, vice-presidente de prevenção de ameaças da Check Point

A Check Point publica a nova edição de seu Relatório de Segurança Móvel 2021. O estudo examina as ameaças emergentes mais recentes direcionadas aos dispositivos móveis das organizações e fornece uma visão geral das principais tendências em malware móvel, vulnerabilidades de dispositivos e ciberataques por estado-nação. Também aponta como as empresas podem se proteger contra ameaças atuais e futuras e sua evolução.

O aumento do trabalho remoto durante a pandemia da COVID-19 levou a uma grande expansão da superfície de ataque móvel, o que fez com que 97% das empresas enfrentassem ameaças móveis de vários vetores de ataque. Nesse sentido, e com a previsão da IDC de que 60% dos colaboradores serão usuários de dispositivos móveis em 2024, fica claro que a segurança deve ser uma prioridade para todas as organizações. Os destaques do Relatório de Segurança Móvel 2021 da Check Point são:

• Todas as empresas correm risco de ataques móveis: quase todas as organizações sofreram pelo menos um ataque de malware móvel em 2020. Noventa e três por cento desses ataques se originaram em uma rede de dispositivos, a qual tenta enganar os usuários para que instalem uma carga (payload) maliciosa por meio de sites ou URLs infectados ou para roubar suas credenciais.
• Quase metade das organizações foram afetadas por aplicativos móveis maliciosos: 46% das organizações sofreram uma ameaça contra sua rede e seus dados devido a pelo menos um download de aplicativo móvel malicioso feito por um colaborador em 2020.
• Globalmente, quatro em cada dez celulares são vulneráveis: a pesquisa da Check Point, referente ao chip DSP da Qualcomm Technologies, mostrou que pelo menos 40% dos dispositivos móveis do mundo são inerentemente vulneráveis a ciberataques devido a falhas em seus chipsets e necessitam fundamentalmente da aplicação de patch.
• Aumento do malware móvel: em 2020, a Check Point detectou um aumento de 15% na atividade de cavalos de Troia bancários, em que as credenciais dos usuários corriam o risco de serem roubadas. Os cibercriminosos têm distribuído malware móvel, incluindo cavalos de Troia de acesso remoto móvel (MRATs), os trojans bancários e discadores premium, muitas vezes ocultando o malware em aplicativos que alegam oferecer informações relacionadas à COVID-19.
• Grupos APT visam dispositivos móveis: os smartphones individuais são um alvo muito atraente para vários cibercriminosos que atuam com ameaças persistentes avançadas (APT), como o grupo do Irã Rampant Kitten que conduziu elaborados e sofisticados ataques direcionados para espionar usuários e roubar dados confidenciais.

“Como identificamos em 2020, o cenário de ameaças móveis continuou a se expandir, com quase todas as organizações experimentando ao menos um ataque”, diz Neatsun Ziv, vice-presidente de prevenção de ameaças da Check Point Software Technologies. “Além disso, há ameaças mais complexas no horizonte. Os cibercriminosos prosseguem na evolução e na adaptação de suas técnicas para explorar nossa crescente dependência dos smartphones. As empresas precisam adotar soluções de segurança móvel que protejam completamente os dispositivos das atuais ciberameaças avançadas; e os usuários devem ter o cuidado de usar apenas aplicativos de lojas oficiais para minimizar o risco. ”

Durante 2020, a Check Point descobriu um novo ataque altamente significativo, no qual os cibercriminosos usaram o sistema de gerenciamento de dispositivos móveis (MDM) de uma grande corporação internacional para distribuir malware para mais de 75% de seus dispositivos móveis gerenciados, explorando a solução pretendida para controlar o uso dos dispositivos móveis.

O Relatório de Segurança Móvel 2021 da Check Point é baseado em dados coletados no período de 1º de janeiro de 2020 a 31 de dezembro de 2020 de 1.800 organizações que utilizam a solução Check Point Harmony Mobile destinada à proteção contra ameaças móveis. O relatório também foi baseado em dados de inteligência de ameaças da ThreatCloud da Check Point, a maior rede colaborativa para combater o cibercrime, que fornece dados de ameaças e aponta tendências de ataque a partir de uma rede global de sensores de ameaças. Além disso, outras fontes utilizadas para o relatório foram as pesquisas da divisão Check Point Research (CPR) dos últimos 12 meses e recentes relatórios de pesquisas de organizações externas.

Para mais detalhes, segue o link para download do Relatório de Segurança Móvel 2021 da Check Point:
https://pages.checkpoint.com/mobile_security_report_2021.html