Proteção de dados corporativos: a ascensão do ransomware no mobile



Oferecer mobilidade para seus funcionários não é mais uma opção e, junto com o BYOD (Bring Your Own Device) e os smartphones corporativos, chega mais uma ameaça: o crescimento dos ataques de ransomware a dispositivos móveis, cenário que vem sendo identificado por diversos estudos, o que pode comprometer a proteção de dados corporativos.

O último relatório sobre o ransomware mobile elaborado pelo Karpesky Labs aponta que, 4,63% dos malwares

encontrados em dispositivos móveis eram do tipo ransomware.

Nos dispositivos móveis, o tipo mais comum de ransonware é o do tipo cryptlocker, que encripta os dados e exige um resgate para a sua liberação, o que nem sempre ocorre após o pagamento. Outro tipo, o blocker, que bloqueia tanto navegadores quanto sistemas operacionais, não tem os dispositivos móveis como alvo, já que os sistemas e os aplicativos fazem automaticamente backup na nuvem.

Smartphone pessoal, usado também no trabalho, é alvo dos hackers

Setores sujeitos a rígidas normas de conformidade, como o financeiro, investem alto na proteção de dados corporativos, mas, mesmo assim, são alvo de ataques de ransomwares. Como o BYOD também faz parte do cenário desses setores, os ransomwares se instalam disfarçados de apps legítimos em aplicativos de terceiros, jogos ou mesmo como um update do sistema operacional. Também infectam os dispositivos móveis via um clique em um link enviado por e-mail.

Com isso, a implantação de soluções de prevenção de perdas de dados em dispositivos móveis é ainda mais fundamental, ao lado de outras soluções de segurança.

Hackers também estão atentos ao varejo e, segundo relatório do McAfee Labs, uma análise por setor demonstra que os alvos mais visados são empresas de varejo e serviços financeiros, que armazenam dados de cartões de pagamento e informações pessoais. As duas verticais têm, em média, 20% mais atividade suspeita que os setores de governo, manufatura e saúde.

Mercado lucrativo e em crescimento

No geral, esse mercado de cibercrime tem se mostrado bem lucrativo. Dados do FBI indicavam que as perdas relacionadas aos ataques de ransomware em 2016 deveriam chegar a US$ 1 bilhão só nos Estados Unidos. Ainda segundo o FBI, só nos três primeiros meses de 2016, o custo do ransomware para as vítimas foi de US$ 209 milhões – em 2015, os prejuízos do ransomware foram de US$ 24 milhões em todo o ano, o que tem feito com que os hackers voltem as suas baterias para os dispositivos móveis, um mercado ainda menos explorado.

Comprovando esse movimento, em 2016 o número de incidentes reportados provocados por ransonware móvel já foi três vezes maior em comparação ao 4º. trimestre de 2015. E o número de famílias de ransonware, entre janeiro e setembro de 2016, teve um crescimento de 400%, a partir do compartilhamento de um código, o que permitiu que os hackers gerassem suas próprias variações.

E nem é preciso ser um “grande” hacker para efetuar um ataque. Atualmente, o ransomware é oferecido no modelo de serviço, e cibercriminosos menos experientes podem alugar a infraestrutura.

#hackersProteçãodedadoscorporativos #ngfw #casb #ataqueDDoSrespostadeincidentes #forcepoint #utm #fortinet #ksecurity #mssp

0 visualização
  • Twitter Ksecurity
  • Branca Ícone LinkedIn
  • White Facebook Icon

© 2019 by KSecurity - Todos os Direitos Reservados

FALE COM A K