Segurança para dispositivos móveis está no topo da lista de preocupações para qualquer empresa nos dias de hoje, e por uma boa razão: quase todos os colaboradores acessam dados corporativos rotineiramente a partir de seus smartphones, uma tendência ainda maior devido ao regime de trabalho remoto imposto pela pandemia.

Isso significa que manter informação sensível fora das mãos erradas é um quebra-cabeças difícil e complexo. O custo de um vazamento de dados médio, de acordo com relatório publicado pelo Instituto Ponemon, é de U$3,86 milhões. Isso significa um aumento de 6,4% a mais do que três anos atrás.

Ao passo em que é fácil manter o foco no risco dos malwares, a verdade é que o malware é uma das ameaças a dispositivos móveis menos comuns, de acordo com relatório da Verizon. Esse fato ocorre devido à natureza do malware para dispositivos móveis e as proteções inerentes que já existem nos sistemas operacionais de dispositivos móveis.

O cenário mais realista reside em algumas áreas pouco exploradas, mas que continuam tendo um alto risco associado, confira:

 

1 Vazamento de Dados

O que torna essa ameaça particularmente complexo é que muitas vezes não existem atores maliciosos. Esse problema pode ocorrer por um colaborador tomando decisões erradas sobre compartilhamento de dados, sobre quem tem permissão para ver ou transferir a informação.

Algo simples como transferir os arquivos da empresa para uma nuvem pública, levando informações confidenciais para o local errado, ou dando forward em um email sensível para um destinatário errado podem causar problemas graves de segurança e de reputação. Para esse tipo de vazamento, ferramentas de DLP bem configuradas podem ser a forma mais eficiente de proteção. Esses softwares são desenhados para prevenir a exposição de informação sensível, inclusive em cenários acidentais.

 

2 Interferência de WiFi

Um dispositivo móvel é seguro na mesma medida em que a rede que ele transmite dados é segura. Em uma era onde estamos constantemente conectando a redes diferentes, que podem ou não estar seguras, além de redes domésticas com pouca segurança, nossa informação não está tão protegida quanto podemos assumir.

Para mitigar esse risco, as empresas devem proativamente trabalhar para melhorar a segurança das conexões remotas, inclusive, auxiliando os funcionários a configurar suas redes domésticas. Além disso, é importante que para o regime remoto, seja adotado um modelo de confiança zero para os acessos. Por fim, também é importante detectar de forma reativa ataques de man-in-the-middle.

 

3 Hábitos ruins de senha

Pensávamos que a essa altura os usuários já estariam de certa forma conscientizados sobre como manter suas contas protegidas, contudo, uma pesquisa feita pelo Google mostrou que metade dos usuários utilizam a mesma senha ao longo de múltiplas contas. Isso é muito preocupante quando o smartphone contém sign-ins pessoais e corporativos.

Além disso, cerca de um terço dos usuários não possuem 2FA protegendo seus dispositivos móveis. Por fim, metade dos profissionais relataram que usam a mesma senha para as contas pessoal e corporativa.

 

4 Fraudes em Anúncios – Malvertising

O mercado de publicidade para dispositivos móveis movimenta centenas de bilhões de dólares por ano. E como em outras verticais, o dinheiro atrai os criminosos. Relatório da Juniper projeta que em 2023 fraudes em anúncios móveis podem significar perdas de até U$100 bilhões.

A fraude em anúncios pode ter diferentes formas, mas a mais comum é usar malware para gerar clicks em anúncios que parecem ter sido clicados por um usuário real em apps ou sites legítimos. Por exemplo, um usuário faz o download de um app que oferece um serviço válido, como mensageria ou previsão do tempo. No background, esse app gera cliques fraudulentos em ads normais enquanto o usuário navega. Os canais costumam receber por número de cliques que geram aos anunciantes, por isso, essa fraude rouba das empresas orçamentos de propaganda.

Enquanto esse golpe obviamente atinge os anunciantes, eles também causam mal para os usuários. Um malware designado para esse tipo de fraude vai ser executado no background e pode drenar a performance do smartphone, a bateria, aumentar o consumo de dados e até mesmo danificar o aparelho se houver aquecimento demasiado.

 

5 Cryptojacking

O cryptojacking surgiu no desktop, mas viu um crescimento exponencial em dispositivos móveis no final de 2017 e começo de 2018. Mineradores de criptomoedas indesejados foram cerca de um terço dos ataques nesses dispositivos em 2018. Atualmente, segundo a Verizon, ataques relacionados a cryptojacking correspondem a cerca de 2,5%, sendo que este índice poderia ser maior já que muitos ataques desse tipo não são descobertos ou reportados.