Relatório da Blue Coat mostra que acesso a sites pornográficos aumenta a vulnerabilidade dos dispositivos móveis
O relatório lista vários exploits de ataques pessoais, como o ransomware (tipo de malware que restringe o acesso ao sistema infectado e cobra um valor de “resgate” para que o acesso possa ser restabelecido). Aparecem também casos onde acontece a inserção não detectada de spyware em dispositivos – o objetivo é levantar o perfil do usuário para determinar hábitos de compra. O relatório descreve as últimas tendências e vulnerabilidades em malware para dispositivos móveis e ressalta a importância de se fortalecer as defesas corporativas.
Resumo das descobertas:
1. A pornografia voltou a ser o vetor número um de ameaças, após ter caído para a segunda colocação no ano passado.
2. Os três principais tipos de malware do relatório desse ano são ransomware, software potencialmente indesejado (PUS, Potentially Unwanted Software) e vazamento de informações.
3. O cenário de ameaças móveis está ficando mais ativo.
Na edição deste ano do relatório, a Blue Coat descobriu que, em comparação com as maiores categorias dos “vetores de infecção” de seu relatório de 2014, os sites de pornografia voltaram a ser o vetor de ameaça número um.
O novo relatório mostra que a pornografia não apenas voltou ao topo — ela está maior do que nunca. O levantamento indica que a pornografia saltou de 16,55% em 2014 para mais de 36% este ano. Ou seja, quando vemos o tráfego de um usuário de dispositivo móvel dirigindo-se a um site malicioso, 36% do tempo esse usuário está seguindo um link para um site pornográfico. Para termos uma ideia, quando a pornografia estava no topo do relatório de 2013, sua participação era de apenas 22,16%.
Este fato desbanca o WebAds (anúncios na Web), que caiu de quase 20% em 2014 para menos de 5% este ano. Eles incluem ataques de malvertising e sites que hospedam aplicações de Cavalos de Troia desenvolvidos para atrair visitantes de sites pornográficos.
A Blue Coat também acompanhou e definiu redes suspeitas de anúncios da Web que estão bastante envolvidas em malware, fraudes, software potencialmente indesejado (PUS, Potentially Unwanted Software) e outras atividades obscuras.
Pague em Bitcoins agora ou perca todo o conteúdo do seu smartphone: Principais tipos de malware em 2015
1 Ransomware O mundo do ransomware em dispositivos móveis aumentou radicalmente no último ano. Alguns tipos executados em dispositivos Android causam poucos danos, além de convencer as vítimas a pagar o sequestrador cibernético. Outros ramsomware adotaram abordagens mais sofisticadas – é o caso do malware voltado para o Windows. Com o aumento nas funcionalidades de desempenho dos smartphones modernos, era questão de tempo para que o ransomware criptográfico avançado, como o SimpleLocker, começasse a aparecer em dispositivos móveis. Essas ameaças fazem músicas, arquivos, fotografias, vídeos e outros tipos de documentos ficarem ilegíveis: normalmente é exigida uma forma de pagamento não rastreável, como Bitcoin, e é estipulado um rígido limite de tempo para o pagamento; caso contrário, o proprietário perde o acesso aos arquivos permanentemente.
2 Software potencialmente indesejado Geralmente, essa categoria de programas tem um comportamento típico de um “adware” ou “spyware”: eles espiam a atividade online e os dados pessoais dos usuários ou fornecem outros anúncios. Pesquisadores da Blue Coat detectaram uma grande mudança no volume desse software no espaço tradicional de malware (isso também se aplica ao espaço de dispositivos móveis), visto que houve um aumento constante no número de aplicações móveis indesejadas hospedadas em sites classificados pelos pesquisadores nessa categoria. Esse tipo de aplicação móvel, famoso por sua utilidade questionável, muitas vezes consegue entrar em um dispositivo móvel por meio de anúncios fraudulentos ou outros ataques de engenharia social que visam induzir a vítima a instalar o programa indesejado.
3 Vazamento de informações A maioria das pessoas não tem ideia de que seus dispositivos móveis podem vigiá-los (e transmitir essas informações) 24 horas por dia, 7 dias por semana, 365 dias por ano. Normalmente, esse vazamento é de informações secundárias, mostrando, por exemplo, a versão do sistema operacional do celular, o fabricante, a aplicação ou o navegador específico que está sendo utilizado, além de outros dados semelhantes. O problema é que geralmente não há nenhuma ferramenta do sistema disponível para que os usuários vejam ou saibam quais dados estão sendo enviados por seus dispositivos. Tanto em dispositivos Android quanto iOS, os dados vazados muitas vezes são revelados abertamente na string “Agente do usuário”.
O futuro da segurança móvel:
O mercado de dispositivos móveis está em rápida expansão e não há nenhum sinal de que diminuirá esse ritmo. Prevendo que muitos outros milhões desses dispositivos chegarão às ruas nos próximos anos, a Blue Coat faz algumas observações e previsões sobre o futuro dessa tendência.
1 Sistemas de pagamento móvel
Os sistemas de pagamento móvel devem crescer, e os serviços, que incluem formas de pagamento sem contato, incorporarão recursos de segurança adicionais como biometria ou autenticação de dois fatores.
2 Compatibilidade com as plataformas tradicionais de PC e de dispositivos móveis
Muitos dispositivos móveis já estão vulneráveis a uma série de ameaças em uso. É praticamente certo que esses dispositivos não receberão as atualizações necessárias para seus sistemas operacionais, e isso impulsionará um mercado de soluções de segurança que sejam compatíveis tanto com as plataformas tradicionais de PC quanto as de dispositivos móveis.
3 Atualizações sem fio para dispositivos vulneráveis
As operadoras de telefonia celular e fabricantes de celulares já estão com planos de agilizar as atualizações sem fio fundamentais para dispositivos vulneráveis, mas o processo está lento e pode levar algum tempo até que esse segmento do mercado móvel amadureça.
Para fazer o download do relatório da Blue Coat sobre malware para dispositivos móveis, que inclui dicas para manter sua segurança e conselhos para fortalecer suas defesas corporativas, acesse: bluecoat.com/relatorio.
Para fazer o download do infográfico, acesse: bluecoat.com/infografico.
Sobre a Blue Coat
A Blue Coat é líder de mercado em segurança corporativa avançada. Sua tecnologia protege diariamente 15 mil organizações, incluindo 88 das 100 maiores empresas do mundo. A plataforma de segurança Blue Coat combina rede, segurança e nuvem para oferecer aos seus clientes o máximo de proteção contra ameaças avançada. Isso é feito sem afetar o desempenho da rede corporativa e suportando aplicações e serviços na nuvem. A Blue Coat foi adquirida pela Bain Capital em março de 2015. Para obter mais informações, acesse www.bluecoat.com
Informações para Imprensa
GAD Comunicação – 11 3846-9981
Tatiana Fonseca – tatiana.fonseca@gadcom.com.br
Luana Hoepers – luana.ferreira@gadcom.com.br