Como procuramos ajudar as organizações a identificar as próximas ameaças móveis que enfrentarão e permanecer um passo à frente delas, a equipe do Pradeo publica todos os anos suas previsões de segurança móvel.
« 2021 foi o ano dos escândalos de espionagem que aumentaram a conscientização sobre ameaças móveis. E o assunto é absolutamente correto, porque desde a espionagem governamental de alto nível até a coleta massiva de informações privadas de indivíduos, impedir a exfiltração de dados é o principal desafio da segurança móvel. Quanto mais os smartphones se tornam parte de nossas vidas diárias, mais valiosos se tornam os dados que eles coletam. Após dois anos de aumentos espetaculares nos ataques, nossos indicadores sugerem que 2022 seguirá a mesma tendência. » Clément Saad, CEO e cofundador da Pradeo.
Espere um número crescente de ataques direcionados a dispositivos móveis
Uma pesquisa recente liderada pela Verizon mostrou que 40% dos profissionais de TI acham que os dispositivos móveis são a ameaça de segurança de TI mais significativa de suas empresas, e certamente concordamos com eles.
Os dispositivos móveis representam um alvo muito atraente devido às suas capacidades e às informações neles contidas. Os últimos dois anos borraram completamente as linhas entre o uso pessoal e profissional de dispositivos móveis, e o crescimento do trabalho remoto continuará enfatizando essa tendência.
Como resultado, dados corporativos confidenciais acabam sendo tratados em dispositivos cuja segurança é ameaçada por atividades pessoais: alto número de downloads de aplicativos não comerciais, conexões a redes inseguras, mais tentativas de phishing… Nesse padrão, os cibercriminosos explorarão cada vez mais smartphones e tablets para entrar facilmente no sistema de informações das organizações por meio de sua força de trabalho.
Nós não terminamos com spyware
A divulgação do uso estendido do Pegasus para espionar perfis altos materializou que os dispositivos móveis podem ser transformados em temíveis armas de espionagem. Mas a Pegasus foi apenas a ponta do iceberg e a NSO não é a única empresa que fornece esse software. Agora que isso está ganhando consciência e que governos e empresas estão começando a investir mais tempo e dinheiro para combater spyware, os semelhantes do Pegasus serão expostos.
Em contextos menos críticos, coletar informações sobre usuários para perfilá-los já é muito mais comum do que se pensa. Observamos em 2021 que 65% dos aplicativos móveis analisados pelo nosso mecanismo de detecção de ameaças foram programados para enviar dados dos usuários pela rede. Essas práticas ganharão mais reconhecimento em 2022 após o spyware.
Manter-se ágil será mais importante do que nunca
As equipes de segurança cibernética estão enfrentando um fluxo crescente de ataques direcionados ao seu sistema de informação, nuvens, computadores, dispositivos móveis, aplicativos móveis. Para garantir que as questões de segurança sejam consideradas de forma contínua, eles devem adaptar sua organização, processos e ferramentas.
Ao proteger dispositivos móveis, a chave será contar com um serviço Mobile Threat Defense que detecta e responde automaticamente a ameaças, ao mesmo tempo em que é integrado sem problemas às soluções EMM, SIEM, EDR e/ou XDR circundantes. Dessa forma, a carga de trabalho das equipes de segurança será aliviada para ter mais tempo para se concentrar na análise e no refinamento da estratégia de segurança de endpoint.
Para proteger os aplicativos móveis, a escolha de plataformas que centralizem uma variedade de serviços de segurança de aplicativos móveis, possibilitem a colaboração online e se integrem suavemente aos ambientes de desenvolvimento será essencial para uma abordagem DevSecOps bem-sucedida.
O modelo Zero Trust se tornará referência para estratégias de segurança cibernética
Em 2022, mais organizações adotarão uma estratégia de segurança cibernética Zero Trust que cobrirá completamente seus ambientes de TI e móveis. À medida que uma abordagem de segurança direcionada está se impondo como fundamental na redução de riscos cibernéticos, os profissionais de segurança de TI procurarão ativamente plataformas que unifiquem a experiência e as tecnologias de vários especialistas em segurança cibernética, em vez de depender de soluções completas de um único fornecedor.
Nesse sentido, a plataforma OPEN XDR permitirá que as equipes de segurança usem os melhores serviços independentes de segurança cibernética unificados em uma única interface XDR, onde todos se comunicarão para obter o melhor uns dos outros (Cyber Threat Intelligence, Endpoint Detection and Response, Defesa contra ameaças móveis, proteção de rede…).
Para combater o crime cibernético, a IA desempenhará um papel essencial
Os ataques móveis estão ficando cada vez mais sofisticados nos sistemas iOS e Android. Pegasus, o número de malwares que contornaram as verificações de segurança do Google Play em 2021, ou mesmo a engenhosidade por trás dos últimos trojans Smishing são ótimas ilustrações disso. Enquanto os cibercriminosos continuam renovando suas técnicas e ferramentas para explorar dispositivos e aplicativos móveis, as organizações não podem mais contar com antivírus e pontuação de risco para proteger seus ativos móveis.
Hoje, as modernas tecnologias de segurança móvel usam a Inteligência Artificial para realizar o trabalho de centenas de analistas de segurança cibernética para tomar decisões autônomas do dia-a-dia e fornecer aos administradores informações esclarecidas para fazer escolhas estratégicas.
Este ano e além, a IA será cada vez mais aproveitada não apenas para impedir ameaças cibernéticas, mas também para antecipá-las, aumentando o conhecimento e a compreensão. Por meio de combinações avançadas de algoritmos cognitivos e distribuídos, aprendizado de máquina, redes neurais e outras ferramentas fornecidas pela tecnologia da informação, a IA provará que é o pilar da defesa cibernética.
Por: Roxane Suau
Fonte: Pradeo