Recursos/White Papers

Opinião

Malvertising e a importância de avaliar riscos reais em dispositivos móveis

O malvertising afetou um número recorde de usuários no ano passado quando alguns dos destinos mais populares da web apresentaram anúncios mal-intencionados sem seu conheciment

Marcos Nehme *

Publicada em 14 de dezembro de 2016 às 08h17

A recente mudança das plataformas de aplicativos corporativos de desktop para dispositivos móveis trouxe muitos benefícios interessantes para os usuários domésticos e corporativos. As organizações também os reconheceram e aproveitaram para oferecerem um local de trabalho mais flexível e conveniente. Entretanto, pessoas e grupos com intenções menos honrosas também se aproveitaram destas mudanças.

Um novo relatório da ISACA previu o aumento nas ocorrências de malvertising e outros malwares em dispositivos móveis em 2016 já antevendo a ação destes criminosos cibernéticos. Por conta disso, é imprescindível que as organizações e usuários se prepararem para um mundo em que o ambiente dos dispositivos móveis seja cada dia mais hostil.

A natureza dissimulada de malwares escondidos em aplicativos legítimos dificulta, cada vez mais, as organizações avaliarem a dimensão dos riscos presentes em celulares e tablets. A Ernst & Young uniu-se ao Interactive Advertising Bureau para levantar e compartilhar dados fundamentais como estes trazidos pelo relatório recentemente Forbes. Desenvolvido com um foco específico na publicidade digital, o estudo apontou que o malvertising, a pirataria e o tráfego inválido uniram forças e compõem a maior parte das ameaças hoje existentes. Atualmente, as fraudes cibernéticas no setor custam cerca de US$ 8,2 bilhões ao ano. O malvertising sozinho é responsável por US$ 1,1 bilhão em prejuízos globais.

A sofisticação e constante atualização destes dispositivos são outros motivos pelo quais esses anúncios mal-intencionados são tão difíceis de quantificar. Para o usuário, o que era uma simples imagem com um link para conteúdo, tornou-se um método sutil e passivo de infecção que não requer quase nenhuma interação com a vítima. Clicar num banner em seu celular pode tornar-se um passo em direção ao abismo digital.

Para o usuário, a mesma tecnologia que permite anúncios animados e com exibição de conteúdo interativo agora possibilita que os criminosos cibernéticos executem seus códigos no dispositivo da vítima com uma simples exibição. A boa notícia é que conforme os malvertisings tornam-se mais sofisticados, as estratégias para combatê-los evoluem no mesmo passo.

Malvertising

E quanto custa uma estratégia de segurança para dispositivos móveis que funcione?
Para combater a ameaça dos malvertisings e malwares, infelizmente, já não é mais suficiente seguir as dicas e estratégias de "navegação segura". De acordo com o site CIO, o malvertising afetou um número recorde de usuários no ano passado quando alguns dos destinos mais populares da web apresentaram anúncios mal-intencionados sem seu conhecimento. Isso é grave.

Portanto, nos dias de hoje, é necessária uma estratégia inteligente para combater uma ameaça inteligente. As plataformas de monitoramento de segurança são muito importantes para aumentar a visibilidade dos riscos em dispositivos móveis ao unir todas as origens de ações suspeitas para análise automatizada, comportamental em um único foco de atenção.

As fontes ou origens das informações oferecem uma visão geral da integridade do ambiente de dispositivos móveis. O processo de consolidação de dados de dispositivos móveis, rede e exibições de segurança de pontos de extremidade também ajudam a simplificar o gerenciamento da infraestrutura, reduzindo ameaças.

Como sempre, todo o cuidado é pouco. Os softwares ou códigos maliciosos que acompanham as publicidades fraudulentas estão desenhadas para realizar várias funções como roubar as credenciais de contas online de usuários, instalar trojans bancários e, até mesmo, induzir o usuário a confiar num ransomware ou em um antivírus falso.

Não instale plugins nem barras de ferramentas em seu browser. A opção mais segura é não acessar avisos suspeitos e clicar apenas em links confiáveis de compra. Alguns antivírus voltados para dispositivos móveis podem detectar e acusar a maior parte das ameaças existentes. E lembre-se: na internet, aja como na vida real - sempre duvide daquilo que é oferecido gratuitamente.

No fim das contas, malvertising é apenas outra peça dos complexos quebra-cabeças da segurança cibernética. Quando você programa ferramentas focadas nos dados e frameworks para analisar as informações geradas, pode ficar um pouco mais tranquilo sabendo que conta também com uma perspectiva de segurança abrangente de sua infraestrutura de dispositivos móveis.

 

(*) Marcos Nehme é diretor técnico de pré-vendas da RSA para América Latina e Caribe



Reportagens mais lidas

Acesse a comunidade da CIO

LinkedIn
A partir da comunidade no LinkedIn, a CIO promove a troca de informações entre os líderes de TI. Acesse aqui