Numa altura em que as equipas de trabalho de todo o mundo estão cada vez mais distribuídas, há um risco genuíno de que os dispositivos móveis sejam o próximo grande campo de batalha da cibersegurança para as empresas. Qualquer ideia de que o trabalho híbrido e a cultura BYOD (Bring Your Own Device) eram apenas solução temporária para a crise da COVID-19 é agora posta de lado. Num relatório de fevereiro deste ano, a Statista dá conta de que 30% da atual força de trabalho trabalha agora exclusivamente de casa. O mesmo relatório indica que cerca de 60% das empresas estão a facilitar ativamente o trabalho híbrido, dando aos seus colaboradores a liberdade para escolher de onde se ligam. Mas quantas destas empresas estão verdadeiramente prontas para as exigências de segurança de uma força de trabalho híbrida?
Como destacado no Security Report de 2022 da Check Point Software, o número de ciberataques por semana contra redes corporativas atingiu, no último trimestre de 2021, um pico médio de 900 ataques por organização. Em Portugal, o número de ataques por semana em comparação com 2020 registou um aumento impressionante de 81%. Ora, isto está longe de ser coincidência, e é bastante provável que resulte do aproveitamento malicioso que tem vindo a ser feito pelos cibercriminosos da expansão do ecossistema móvel no qual se movem agora organizações de todo o mundo.
Ameaças móveis em crescendo
O panorama de ameaças móveis tem-se desenvolvido de forma preocupante. Olhemos, por exemplo, para o grupo de cibercriminosos NSO, responsável pelo spyware Pegasus, uma ameaça conhecida pela sua capacidade de adquirir total controlo de dispositivos Android e iOS. O NSO é, atualmente, um dos fornecedores mais conhecidos de malware "access-as-a-service", i.e. soluções de hacking que permitem visar dispositivos móveis sem a necessidade de desenvolver recursos próprios. Em 2019, o Pegasus foi utilizado através do WhatsApp para infetar mais de 1400 dispositivos, dispositivos estes que pertenciam a oficiais de governo, jornalistas e até ativistas pelos direitos humanos. Ameaças como esta servem muitas vezes para inspirar o surgimento de outras com fins parecidos. Na sequência do Pegasus, um grupo de cibercrime sediado na Macedónia criou o spyware Predator, uma ameaça que infeta dispositivos através de um clique único num link enviado por WhatsApp.
Tanto o Pegasus como o Predator são ameaças representativas de uma transição dos atacantes para as aplicações de mensagens instantâneas e redes sociais, agora vistas como meios para roubar credenciais e aceder a redes empresariais. O cenário agrava-se quando pensamos em plataformas como o WhatsApp Business, lançado em 2018 e que conta já com mais de 100 milhões de utilizadores, todos eles utilizando a aplicação de mensagens para trocar informações potencialmente sensíveis. Este é apenas o quadro inicial de uma paisagem de ameaças móveis que infelizmente tenderá a piorar.
Smishing
Outra tendência alarmante a que temos assistido é o aumento das tentativas de phishing por SMS, ou "Smishing". Utilizar mensagens SMS como vetor de ataque pode parecer rudimentar, mas, tal como phishing via e-mail, ainda é desconcertantemente eficaz. Em 2021, demos nota de que o botnet FluBot tinha regressado, apesar de ter sido desmantelado pelas autoridades no início desse ano. O modus operandi era bastante simples: o botnet disseminava avisos convincentes sobre atualizações de segurança, alertas de entrega de encomendas e notificações de voicemail; clicando no link, os utilizadores teriam os seus dispositivos infetados.
Malware bancário e móvel
Nos últimos anos, as ameaças que visam aplicações bancárias têm estado em grande atividade. Vejamos, por exemplo, o Trickbot, um trojan bancário responsável por quase um terço de todos os incidentes deste tipo no mundo, de acordo com dados da Check Point Research. O Trickbot é incrivelmente versátil e utiliza técnicas sofisticadas para contornar as defesas de empresas do ramo financeiro e tecnológico, incluindo as que lidam com criptomoeda. Esta é uma tendência que não mostra sinais de abrandamento e deve alarmar a geração de responsáveis executivos que agora, mais do que nunca, depende da apps bancárias de acesso remoto.
Como podem as organizações proteger-se
O complicado dos dispositivos móveis é que estão vulneráveis a vários vetores de ataque, incluindo aplicações, redes e sistema operativo. Se uma organização quer proativamente proteger-se contra malware móvel em vez de se limitar à simples reação, é preciso mais do que o nível básico de monitorização garantido pela maioria das soluções MDM (Mobile Device Management ou, em português, gestão de dispositivos móveis). Para segurança abrangente, as empresas têm de contar com uma solução unificada que ofereça inteligência em tempo-real para proteção contra campanhas de phishing de zero-day, filtragem de URL para bloquear websites maliciosos, bem como segmentação de acessos, para que a possível infeção de uma parte da rede não resulte no compromisso de toda a informação.
Quando o ecossistema móvel se expande, expandem-se também as superfícies de ataque disponíveis para o cibercrime. Hoje, mais do que nunca, a segurança móvel não é opcional. O foco das empresas deve estar no alargamento das suas capacidades de segurança através de abordagens holísticas que garantam a proteção da rede cada vez mais distribuída de endpoints.
Rui Duro, Country Manager da Check Point Software Technologies em Portugal