Mercado abrirá em 3 h 42 min
  • BOVESPA

    122.964,01
    +1.054,98 (+0,87%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    49.655,29
    -211,86 (-0,42%)
     
  • PETROLEO CRU

    65,69
    +0,41 (+0,63%)
     
  • OURO

    1.833,90
    -2,20 (-0,12%)
     
  • BTC-USD

    56.875,72
    +1.362,27 (+2,45%)
     
  • CMC Crypto 200

    1.542,96
    +1.300,29 (+535,80%)
     
  • S&P500

    4.152,10
    -36,33 (-0,87%)
     
  • DOW JONES

    34.269,16
    -473,66 (-1,36%)
     
  • FTSE

    6.989,29
    +41,30 (+0,59%)
     
  • HANG SENG

    28.231,04
    +217,23 (+0,78%)
     
  • NIKKEI

    28.147,51
    -461,08 (-1,61%)
     
  • NASDAQ

    13.272,50
    -73,50 (-0,55%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    6,3379
    -0,0075 (-0,12%)
     

Quase todas as empresas do mundo sofreram ao menos um ataque de malware em 2020

Claudio Yuge
·4 minuto de leitura

Os ataques cibernéticos têm aumentando bastante nos últimos anos e estão se tornando cada vez mais sofisticados. De acordo com o mais recente relatório da empresa de soluções de cibersegurança global Check Point, 97% das empresas de todo o mundo sofreram pelo menos uma ofensiva de malware em 2020. E, entre os principais alvos estão os dispositivos móveis das organizações.

Com a pandemia do novo coronavírus (SARS-CoV-2), muitos colaboradores migraram para o trabalho remoto. E, embora isso traga vantagens para os profissionais, também aumenta os riscos de segurança com maior superfície de ataque: desde o manuseio inadequado de credenciais e dispositivos, até mesmo a desatenção que os usuários não costumam ter em um ambiente corporativo.

O Relatório de Segurança Móvel 2021 da Check Point é baseado em dados coletados no período de 1º de janeiro de 2020 a 31 de dezembro de 2020 de 1,8 mil organizações que utilizam a solução Check Point Harmony Mobile, destinada à proteção contra ameaças móveis. O documento também foi baseado em dados de inteligência de ameaças da ThreatCloud da Check Point e de fontes das pesquisas da divisão Check Point Research (CPR) dos últimos 12 meses e recentes estudos externos.

Segundo a Check Point, 93% dos ataques tiveram origem em uma rede de dispositivos, em que os agentes maliciosos costumam praticar phishing para instalar malwares por meio de sites ou endereços infectados — e assim roubar credenciais. Quase metade das organizações (46%) sofreu uma ameaça contra seu sistema e seus dados por causa de downloads oriundos de apps móveis baixados por um colaborador em 2020.

Imagem: Reprodução/Check Point
Imagem: Reprodução/Check Point

De acordo com o levantamento, pelo menos 40% dos dispositivos móveis possuem brechas em seus chipsets, que exigem correções de segurança. Isso também explica o aumento dos malware móveis no ano passado; e um dos principais alvos dos golpistas foram as atividades financeiras, com uma alta de 15% nos trojans bancários, incluindo os que abrem acesso para acesso remoto. Vale destacar que muitos dos ataques também se disfarçaram de fontes de informação contra a COVID-19.

Outro dado do documento que chama a atenção é a alta de um novo ataque, em que os cibercriminosos usaram o sistema de gerenciamento de dispositivos móveis (MDM) de uma grande corporação internacional para distribuir malware para mais de 75% de seus aparelhos.

Imagem: Reprodução/Check Point
Imagem: Reprodução/Check Point

“Há ameaças mais complexas no horizonte. Os cibercriminosos prosseguem na evolução e na adaptação de suas técnicas para explorar nossa crescente dependência dos smartphones. As empresas precisam adotar soluções de segurança móvel que protejam completamente os dispositivos das atuais ciberameaças avançadas; e os usuários devem ter o cuidado de usar apenas aplicativos de lojas oficiais para minimizar o risco”, comenta Neatsun Ziv, vice-presidente de prevenção de ameaças da Check Point Software Technologies.

Cibercriminosos intensificam ataques ao trabalho remoto

Uma das maiores preocupações está na nuvem, pois, embora as empresas tenham acelerado a transformação digital para agregar seus processos remotos, a segurança não evoluiu no mesmo ritmo. De acordo com a Check Point, mais de 80% das empresas descobriram que suas ferramentas de segurança não funcionam totalmente ou têm apenas funções limitadas na nuvem — e esses problemas devem persistir em 2021.

Em 2020, os cibercriminosos intensificaram os ataques do tipo “thread hijacking”, que exploram e-mails legítimos para roubar dados ou acessar as redes por meio de trojans como o Emotet e o Qbot, o que afetou 24% das organizações globalmente. Ofensivas contra sistemas de acesso remoto, como RDP e VPN, também continuam aumentando drasticamente.

No terceiro trimestre do ano passado, quase metade de todos os incidentes de ransomware envolveram a ameaça de liberação de dados roubados da organização. Em média, uma nova empresa se torna vítima de ransomware a cada dez segundos em todo o mundo. Estima-se que esse tipo de prática custou globalmente às companhias US$ 20 bilhões em 2020 — em 2019, essa estimativa foi de US$ 11,5 bilhões.

Dispositivos móveis são um dos principais alvos dos cibercriminosos com a alta dos trabalhos remotos (Imagem: Reprodução/Check Point)
Dispositivos móveis são um dos principais alvos dos cibercriminosos com a alta dos trabalhos remotos (Imagem: Reprodução/Check Point)

E com o aumento da preocupação com a pandemia, os ataques ao setor de saúde se tornaram uma verdadeira epidemia virtual: segundo a Check Point, no quarto trimestre de 2020, os ciberataques em hospitais aumentaram 45% em todo o mundo, principalmente na modalidade ransomware. Isso porque os golpistas acreditam que essas instituições são mais propensas a cederem e pagarem aos pedidos de resgate devido às pressões dos casos da COVID -19.

“Agora, precisamos agir para impedir que essa pandemia cibernética se espalhe e fique fora de controle. As organizações precisam ‘vacinar’ suas redes hiperconectadas para evitar esses ciberataques que causam tantos prejuízos e transtornos”, destaca Dorit Dor, vice-presidente de produtos da Check Point Software Technologies.

Fonte: Canaltech

Trending no Canaltech: