Muitas estratégias corporativas de segurança cibernética concentram-se em endpoints tradicionais, mas os dispositivos móveis são igualmente vulneráveis a infecções por malware. À medida que os dispositivos móveis se tornam mais importantes para a vida pessoal e empresarial, o número e os tipos de malware móvel estão se expandindo rapidamente. Hoje, qualquer ataque cibernético que possa ser realizado em um endpoint tradicional – roubo de credenciais, ransomware, exfiltração de dados, etc. – também pode ser realizado em um dispositivo móvel.
Por que o malware móvel é mais importante do que nunca
O malware móvel tem sido uma ameaça crescente há anos. Os dispositivos móveis são o principal meio pelo qual muitas pessoas acessam a Internet, e a cultura móvel “sempre ligada” tende a diminuir as barreiras à exploração, aumentando a probabilidade de um link malicioso ser clicado ou de um aplicativo suspeito ser baixado.
Durante a COVID-19, os funcionários precisaram usar aplicativos de colaboração (videoconferência, mensageiros, etc.) para se comunicar e, muitas vezes, selecionaram aplicativos sem revisão ou aprovação corporativa. Como resultado, as comunicações corporativas ocorreram fora da visibilidade da organização.
Com o trabalho em casa, os funcionários geralmente trabalham em dispositivos móveis pessoais; no entanto, esses dispositivos muitas vezes também são acessíveis e usados por crianças e outros membros da família. Isso aumenta a probabilidade de os dados corporativos serem expostos a invasores por meio da instalação de malware ou de outros comportamentos de risco.
O cenário em evolução das ameaças de malware móvel
Os cibercriminosos estão bem conscientes do papel central que os dispositivos móveis desempenham na vida de muitas pessoas e adaptaram as suas táticas para corresponder. O cenário de ameaças móveis está evoluindo rapidamente e o malware móvel é uma ameaça significativa à segurança pessoal e empresarial:
- O malware móvel é mais numeroso. Em 2018, os ataques de malware móvel cresceram para 116,5 milhões, quase o dobro do ano anterior. Além disso, o número de utilizadores únicos comprometidos por este malware aumentou em comparação com anos anteriores.
- O malware móvel está ficando mais sofisticado. Embora o número de ataques bem-sucedidos de malware móvel tenha aumentado, o número de variantes exclusivas diminuiu. Isso significa que os desenvolvedores de malware móvel estão se tornando mais bem-sucedidos em inserir malware em lojas de aplicativos e infectar dispositivos de consumo.
- Todos os dispositivos móveis são vulneráveis a malware. Historicamente, os dispositivos Android obtiveram uma má reputação em termos de segurança, já que malware móvel frequentemente entra na Google Play Store. No entanto, nos últimos anos, várias variantes de malware de alto perfil foram descobertas na loja de aplicativos iOS com números de downloads muito elevados.
Melhores práticas para segurança de dispositivos móveis
Os dispositivos móveis apresentam uma superfície de ameaça diferente do endpoint tradicional. A proteção desses dispositivos requer as seguintes práticas recomendadas de segurança específicas para dispositivos móveis:
- Gerenciamento de dispositivos móveis (MDM) é insuficiente para a segurança cibernética. O MDM foi projetado para permitir que uma organização monitore e controle remotamente dispositivos móveis, incluindo a exclusão de aplicativos não autorizados ou a limpeza de um dispositivo perdido. No entanto, ele não fornece detecção de invasões ou verificação de malware no dispositivo.
- A Defesa contra ameaça móvel é necessária uma solução. Os dispositivos móveis exigem o mesmo nível de proteção de segurança cibernética que o endpoint tradicional. Isso inclui a implantação de uma solução empresarial de segurança móvel com recursos integrados de antivírus e detecção de ameaças.
- As atualizações do SO são essenciais. A vulnerabilidade SO móvel é a forma como os usuários móveis desbloqueiam seus telefones e obtêm permissões de root. O dispositivo móvel deve sempre ser atualizado com o SO mais recente para proteção contra a exploração da vulnerabilidade de escalonamento de privilégios.
- Instale apenas aplicativos de lojas de aplicativos oficiais. Embora a segurança do Google e da Apple não seja perfeita, eles fazem um esforço para detectar e remover aplicativos maliciosos de suas lojas de aplicativos, o que é mais do que pode ser dito de lojas de aplicativos de terceiros. A instalação de aplicativos apenas de lojas de aplicativos oficiais reduz a probabilidade de instalação não intencional de malware móvel.
- Nunca conecte-se a uma rede Wi-Fi pública. A rede Wi-Fi pública oferece ao invasor um relacionamento mais confiável com um dispositivo, facilitando a execução de ataques man-in-the-middle (MitM) e outros. Limitar os dispositivos móveis a redes Wi-Fi e redes móveis confiáveis reduz sua exposição a ameaças cibernéticas.
- Dispositivo móvel seguro com bloqueio de tela. Os dispositivos móveis são pequenos e facilmente perdidos ou roubados. Todos os dispositivos devem ter um bloqueio de tela automático com uma senha forte para reduzir o impacto de um dispositivo perdido ou roubado.
- Ative a limpeza remota em todos os dispositivos móveis. Com o acesso físico a um dispositivo, existem diversas opções para contornar ou superar um bloqueio de tela, concedendo ao invasor acesso ao dispositivo e aos dados que ele contém. Todos os dispositivos devem ter a limpeza remota ativada para minimizar a probabilidade de perda de dados confidenciais.
- Fornecer treinamento de conscientização sobre segurança cibernética de dispositivos móveis. A maioria malware móveis aproveita o comportamento arriscado do usuário, como baixar aplicativos não confiáveis ou visitar sites arriscados. A formação de sensibilização para a cibersegurança é essencial para ensinar aos utilizadores os riscos associados a estas ações.
Opinião