Ataques a dispositivos móveis disparam 187% em um ano

Estudo revela que 43% de todos os dispositivos móveis comprometidos no ano passado foram totalmente explorados — sem jailbreak ou root
Da Redação
30/06/2023

A Zimperium, plataforma de segurança para dispositivos e aplicativos móveis, lançou seu Relatório Global de Ameaças Móveis 2023, o qual mostra um crescimento contínuo dos negócios movidos por dispositivos móveis, juntamente com os riscos de segurança trazidos por ameaças cada vez mais sofisticadas, que incluem de spyware e phishing a ransomware.

O levantamento revela que 43% de todos os dispositivos móveis comprometidos no ano passado foram totalmente explorados — sem jailbreak ou root —, o que representa um aumento de 187% na comparação com 2021.

O relatório examina as tendências mais importantes que moldaram o cenário de segurança móvel no ano passado, com base nas pesquisas realizadas pelo zLabs da Zimperium, bem como em dados de terceiros, insights de parceiros e observações de especialistas do setor.

“O crescimento explosivo do uso de dispositivos e aplicativos móveis criou uma superfície de ataque cada vez maior”, disse Shridhar Mittal, CEO da Zimperium. “Os dispositivos móveis são essenciais para a forma como trabalhamos, nos comunicamos, navegamos, realizamos transações bancárias e nos mantemos informados, criando novas oportunidades para malware.”

Ele observou que o relatório do ano passado revelou que 60% dos endpoints que acessam ativos corporativos eram dispositivos móveis. “E isso não parece estar diminuindo. As empresas movidas por dispositivos móveis devem aumentar as medidas de segurança móvel para proteger a segurança dos dados pessoais de funcionários e as informações confidenciais pertencentes à organização.”

Principais conclusões do Relatório Global de Ameaças Móveis 2023

  • Os ataques de phishing a dispositivos móveis estão crescendo. Oitenta por cento dos sites de phishing visam dispositivos móveis especificamente ou são projetados para funcionar tanto em computadores quanto em dispositivos móveis. Enquanto isso, o usuário médio tem de seis a dez vezes mais chances de cair em ataques de phishing por SMS do que em ataques baseados em e-mail.
  • No ano passado, a Zimperium detectou uma média de quatro links maliciosos de phishing clicados para cada dispositivo coberto por sua tecnologia anti-phishing.
  • As regiões da EMEA (Europa, Oriente Médio e África) e a América do Norte têm a maior porcentagem de dispositivos afetados por spyware, com a EMEA em 35% e a América do Norte em 25%.
  • Tanto o iOS quanto o Android registraram casos crescentes de vulnerabilidades detectadas. Houve um aumento de 138% nas vulnerabilidades críticas do Android descobertas em 2022, enquanto o iOS foi responsável por 80% das vulnerabilidades de dia zero exploradas ativamente.
  • O malware continua a proliferar rapidamente. Entre 2021 e 2022, o número total de amostras únicas de malware móvel aumentou 51%, com mais de 920 mil amostras detectadas, incluindo o Dirty RatMilad, MoneyMonger e Dark Herring. A Zimperium diz ter protegido seus clientes de 2.000 amostras de malware de dia zero por semana que ainda não foram identificadas pela indústria em geral.
  • Em 2021, a plataforma detectou malware em ao menos um de 50 dispositivos Android. Número que aumentou significativamente em 2022 para um em cada 20 dispositivos.
  • Configurações inadequadas de armazenamento em nuvem de dados de aplicativos móveis são uma superfície nova de ataque. A análise concluiu que cerca de 2% de todos os iOS e cerca 10% de todos os aplicativos móveis Android acessaram instâncias de nuvem inseguras.

Veja isso
Hackers usam brecha no WhatsApp para atacar dispositivos móveis
Mirai visa falhas em dispositivos D-Link, Zyxel, Netgear e TP-Link

“Há uma questão fundamental com a qual as organizações modernas hoje devem lidar: como elas podem aproveitar as oportunidades de terem seus negócios movidos por dispositivos móveis sem serem expostas a riscos crescentes”, disse Jon Paterson, CTO da Zimperium. 

Segundo ele, para prosperar, é fundamental que elas empreguem uma estratégia de segurança móvel em primeiro lugar — uma em que priorizem e avaliem continuamente o risco o mais próximo possível do usuário e do dispositivo, e avaliem continuamente a postura de vulnerabilidade para operar em um ambiente conhecido. “Elas devem tomar medidas responsivas na detecção de riscos, alavancar fluxos de trabalho de confiança zero e acesso condicional, alavancar XDR e integrações autônomas de terceiros e garantir que avaliem e se mantenham atualizados sobre os regulamentos globais de privacidade e os riscos que afetam os aplicativos que eles desenvolvem e usam”, finalizou Paterson.

Compartilhar:

Últimas Notícias