Recursos/White Papers

Notícias

Ataques de ransomware dispositivos móveis aumentarão em 2017

Em 2016, a incidências em ransomware móvel já foi três vezes maior comparada ao 4º trimestre de 2015, segundo a Trend Micro

Da Redação

Publicada em 25 de janeiro de 2017 às 09h18

O ano de 2016 foi marcado pelo impacto disruptivo do malware móvel nas empresas, seus diversos vetores de ataque, e também o aumento de escopo da sua distribuição. Os aplicativos falsos lucraram com a popularidade de seus equivalentes legítimos como o Pokémon Go, Mario Super Run. Os adwares, também foram uma constante ameaça, expondo os usuários a malwares que limpam as contas bancárias e roubam informações. Só a Trend Micro bloqueou 65 milhões de ameaças móveis no ano passado.

Em relação ao número de aplicativos maliciosos no sistema Android, a empresa analisou 19,2 milhões – uma enorme diferença quando comparado às 10,7 milhões amostras coletadas em 2015.      

Mais vulnerabilidades também foram descobertas e divulgadas, permitindo que os cibercriminosos ampliassem seus vetores de ataque e ajustassem seus malwares.

Globalmente, os malwares de exploits e rooting foram os mais prevalentes. Nos Estados Unidos, malwares que coletam e vazam informações sem serem percebidos, e que também executam funções como envio e recebimento de mensagens de texto, foram os mais generalizados.

Na ponta do usuário, a crescente tendência do Bring Your Own Device - BYOD e o uso de smartphones para acessar redes, serviços e bens da empresa contribuíram para o aumento de ameaças móveis nas empresas.

As infecções observadas pela Trend Micro que mais afetaram as empresas em 2016 foram aplicativos possivelmente indesejados, tais como adware, spyware, e-banking e Trojans de SMS. Os países com maior número de detecções foram a China, França, Brasil, Alemanha e Polônia.

trendmicro

Foram também encontrados alguns aplicativos maliciosos em lojas legítimas. Dos mais de 3,22 milhões de apps do Google Play analisados, 1,02% deles eram maliciosos.

O mobile Ransomware registrou um crescimento sem precedentes
Em 2016, a extorsão on-line explodiu. O número de incidências em ransomware móvel foi três vezes maior em 2016 do que quando comparado ao 4º trimestre de 2015. A maioria destes malware eram bloqueadores de tela que exploravam recursos do sistema operacional Android e usavam iscas sociais, tais como atualizações falsas de sistema, jogos populares e pornografia.

A cadeia de ataque de Ransomware - combinando uma vasta gama de métodos de entrega, criptografia inquebrável e esquemas motivados pelo medo - transformou esta modalidade em favorita para cibercriminosa atrás de ganhos financeiros. Praticamente infalível.

O Ransomware como um serviço, uma instalação onde um operador de ransomware aluga sua infraestrutura para cibercriminosos, incentivou até mesmo os cibercriminosos com pouco ou nenhum conhecimento técnico a entrarem no jogo. Também em 2016, algum código do ransomware foi compartilhado com o público, permitindo que os hackers gerassem suas próprias versões da ameaça.

Tudo isso resultou em um aumento assustador de 400% no número de famílias de ransomware de janeiro a setembro, incluindo também os Ransomware para desktop.

ramsonwareTM2016

A Indonésia e Rússia estão entre os países com o maior número de detecções e infecções de ransomwares móveis em 2016, junto com a Índia e o Japão.

Malwares de Rooting e Exploits exploraram vulnerabilidades variadas
Em 2016, a Trend Micro reportou mais de 30 vulnerabilidades descobertas no Android. Cinco delas eram críticas e possibilitavam que os atacantes realizassem a execução de um código remoto. Todas as vulnerabilidades foram reportadas ao Google pela Trend Micro e possibilitou mecanismos adicionais de segurança para o Android.

Trojans Bancários roubaram mais do que apenas credenciais de conta
A Rússia foi responsável por 74% das detecções globais de Trojans bancários detectados pela Trend Micro. Em seguida, China, Austrália, Japão, Romênia, Alemanha, Ucrânia e Taiwan foram os países mais afetados por estes malware com distribuição mais ativa durante o último trimestre de 2016.

Maior esforço dos cibercriminosos para invadir dispositivos Apple
O ano que passou foi também caracterizado por ataques contra dispositivos Apple como modo de reduzir o rigoroso controle do sistema. Um dos casos registrados foi a exploração do certificado de empresa da Apple para passar o conteúdo malicioso para dispositivos iOS não-liberados.

ransomware

Novos desafios surgirão em 2017
Este ano, a Trend Micro prevê 
um crescimento de 25% no número de novas famílias de ransomware. Uma média de 15 novas famílias descobertas a cada mês. Embora o ponto de inflexão tenha passado em 2016, um período de estabilização vai empurrar os criminosos da concorrência para diversificar, atingindo mais vítimas potenciais, plataformas e alvos maiores.

As operações de Ransomware terão que ser interrompidas em várias rotas - mais completas, à medida que mais variantes são produzidas.

A empresa também prevê que que o ransomware se tornará um componente cada vez mais comum das violações de dados. Os cibercriminosos irão primeiro roubar dados confidenciais para venderem na deep web e,  em seguida, instalar ransomware para manter os servidores de dados reféns, duplicando seu lucro.

O Ransomware móvel provavelmente seguirá a mesma trajetória como ransomware desktop dado que a base de usuários móveis é agora um alvo viável, inexplorado. Os sistemas de ponto de venda (PoS) ou ATMs também podem sofrer ataques de extorsão.

Os desenvolvedores de aplicativos móveis, assim como os fabricantes de equipamentos, devem estar bem posicionados para enfatizar a privacidade e a segurança em seus produtos e aplicativos.

As organizações e usuários finais também devem reforçar a sua postura de segurança para atenuar essas ameaças. Os riscos servem como lembrete para tomar cuidado com lojas suspeitas de aplicativos, manter o sistema operacional do dispositivo atualizado e a adotar boas práticas de segurança. As organizações que implementaram políticas de BYOD devem encontrar um equilíbrio entre sua necessidade de mobilidade e de produtividade e a importância da privacidade e da segurança.



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui