Relatório mostra que cresce número de ataques diversificados

0
0

65 milhões: esse foi o número de vezes que a Trend Micro bloqueou ameaças móveis em 2016. Em relação ao número de aplicativos maliciosos no sistema Android, a Trend Micro analisou 19,2 milhões – uma enorme diferença quando comparado às 10,7 milhões amostras coletadas em 2015.

O ano de 2016 trouxe maior diversidade nas ameaças para o cenário de dispositivos móveis. Mais vulnerabilidades também foram descobertas e divulgadas, permitindo que os cibercriminosos ampliassem seus vetores de ataque e ajustassem seus malwares.

Globalmente, os malwares de exploits e rooting foram os mais prevalentes. Nos Estados Unidos, malwares que coletam e vazam informações sem serem percebidos, e que também executam funções como envio e recebimento de mensagens de texto, foram os mais generalizados.

Abaixo destaques do estudo sobre incidentes notáveis ocorridos no ano passado e as maiores ameaças móveis de 2016, com base no feedback do Serviço de Reputação de Aplicativos Móveis da Trend Micro.

 Malwares móveis continuam a afetar as empresas

A crescente tendência do Bring Your Own Device – BYOD e o uso de smartphones para acessar redes, serviços e bens da empresa contribuíram para o aumento de ameaças móveis nas empresas.

As infecções observadas pela Trend Micro que mais afetaram as empresas em 2016 foram aplicativos possivelmente indesejados, tais como adware, spyware, e-banking e Trojans de SMS. Os países com maior número de detecções foram a China, França, Brasil, Alemanha e Polônia.

Detecção de malwares mobile em empresas de janeiro a dezembro de 2016

 

Países onde malware mobile corporativo teve maior porcentagem de ataques

Foram também encontrados pela Trend Micro alguns aplicativos maliciosos em lojas legítimas. Dos mais de 3,22 milhões de apps do Google Play analisados, 1,02% deles eram maliciosos.

 O mobile Ransomware registrou um crescimento sem precedentes

O número de incidências em ransomware móvel foi três vezes maior em 2016 do que quando comparado ao 4º trimestre de 2015. A maioria destes malware eram bloqueadores de tela que exploravam recursos do sistema operacional Android e usavam iscas sociais, tais como atualizações falsas de sistema, jogos populares e pornografia.

A Indonésia e Rússia estão entre os países com o maior número de detecções e infecções de ransomwares móveis em 2016, junto com a Índia e o Japão.

Malwares de Rooting e Exploits exploraram vulnerabilidades variadas

Em 2016, a Trend Micro reportou mais de 30 vulnerabilidades descobertas no Android. Cinco delas eram críticas e possibilitavam que os atacantes realizassem a execução de um código remoto. Todas as vulnerabilidades foram reportadas ao Google pela Trend Micro e possibilitou mecanismos adicionais de segurança para o Android.

Trojans Bancários roubaram mais do que apenas credenciais de conta

A Rússia foi responsável por 74% das detecções globais de Trojans bancários detectados pela Trend Micro. Em seguida, China, Austrália, Japão, Romênia, Alemanha, Ucrânia e Taiwan foram os países mais afetados por estes malware com distribuição mais ativa durante o último trimestre de 2016.

Maior esforço dos cibercriminosos para invadir dispositivos Apple

O ano que passou foi também caracterizado por ataques contra dispositivos Apple como modo de reduzir o rigoroso controle do sistema. Um dos casos registrados foi a exploração do certificado de empresa da Apple para passar o conteúdo malicioso para dispositivos iOS não-liberados.

 Cenário 2017

O ano de 2016 foi marcado pelo impacto disruptivo do malware móvel nas empresas, seus diversos vetores de ataque, e também o aumento de escopo da sua distribuição. Os aplicativos falsos lucraram com a popularidade de seus equivalentes legítimos como o Pokémon Go, Mario Super Run. Os adwares, também foram uma constante ameaça, expondo os usuários a malwares que limpam as contas bancárias e roubam informações.

A saturação do ransomware móvel no cenário de ameaças pode fazer com que seu crescimento fique estagnado em 2017.

Segundo a Trend Micro, a plataforma móvel desempenha um papel cada vez mais vital na vida cotidiana e na produtividade das empresas. Por isso, os malwares e as vulnerabilidades farão o mesmo, considerando que os hackers estão à procura de uma fonte lucrativa de vítimas.

Ao mesmo tempo, porém, isso gera um controle mais aguçado em relação à segurança de dispositivos móveis para prevenir a infecção de malware e o uso indevido de dados pessoais e corporativos.

Os desenvolvedores de aplicativos, assim como os fabricantes de equipamentos, devem estar bem posicionados para enfatizar a privacidade e a segurança em seus produtos e aplicativos.

As organizações e usuários finais também devem reforçar a sua postura de segurança para atenuar essas ameaças. Os riscos servem como lembrete para tomar cuidado com lojas suspeitas de aplicativos, manter o sistema operacional do dispositivo atualizado e a adotar boas práticas de segurança. As organizações que implementaram políticas de BYOD devem encontrar um equilíbrio entre sua necessidade de mobilidade e de produtividade e a importância da privacidade e da segurança.

Deixe seu comentário