Autor: Léia Machado

De acordo com o mais recente relatório divulgado pela Blue Coat, os malwares para dispositivos móveis continuarão crescendo colocando em risco usuários e empresas. Entre os apontamentos do estudo, está a constatação de que os anúncios da web superaram a pornografia como principais vetores de ameaças móveis nos últimos dois anos.


Em entrevista à Risk Report, Marcos Oliveira, country manager da Blue Coat no Brasil, aborda os detalhes do relatório e alerta como as empresas podem trabalhar o conceito de segurança na cabeça dos usuários. Principalmente em termos de um novo olhar sobre antigas ameaças.

Risk Report: O relatório usou dados mundiais, inclusive no Brasil?
Marcos Oliveira: Sim. Utilizamos a rede global da Blue Coat com 75 milhões de usuários conectados para monitorar o tráfego na rede mundial de computadores. Não temos dados separados do Brasil, mas o levantamento apontou que o País está dentro da média global de vítimas dos malwares móveis. Ainda mais com a proliferação de smartphones e forte presença dos brasileiros nas mais diversas redes sociais.

RR: Quais são os principais vetores de proliferação das ameaças móveis?
MO: Podemos destacar cinco pontos: aumento do uso de dispositivos; engenharia social, muito utilizada pelos hackers para estudo dos usuários; comportamento do usuário; os mesmos mecanismos utilizados pelos cibercriminosos; e a disponibilidade do mercado negro em ensinar e vender malwares para o hackers.

Em novembro de 2012, o principal vetor era a pornografia. Hoje, os anúncios na web e os sites suspeitos levam os usuários a clicarem em spam, links corrompidos em sites de redes sociais e aplicações nocivas. A massificação dos aparelhos móveis proporcionou um ambiente fácil para os criminosos virtuais, pois eles não precisam renovar as estratégias, os mesmos truques utilizados para outros ataques podem ser aplicados no ambiente mobile.

Além disso, temos outros dois vetores: o crescimento do e-commerce via dispositivos móveis, o que abre novas oportunidades de ataques hackers. E a proliferação dos aplicativos e jogos que disponibilizam downloads gratuitos, mas, por trás disso, aparecem diversas ameaças desconhecidas que podem ser alastradas na empresa se estiverem conectados à rede wifi corporativa.

RR: O estudo também aponta que a engenharia social dessas ameaças significa que o comportamento de um usuário é essencial para identificar onde ocorrem as ameaças e como elas evoluem. Mais uma vez estamos falando do elo mais fraco da Segurança da Informação: o usuário?
MO: Sim. Mas não podemos culpar o usuário, pois o avanço dos dispositivos móveis é significativo no sentido de auxiliar cada pessoa na vida moderna. O que precisamos fazer é fomentar o uso consciente dos aparelhos, da internet e das aplicações.

Dentro das empresas, apelamos para as boas práticas de uso saudável aderindo também às políticas de segurança da empresa. Sabemos que é difícil ficar sem a web, mas a engenharia social é muito forte e monitora diariamente o comportamento do usuário a fim de roubar dados ou utilizar o dispositivo como uma botnet para futuras ações maliciosas. Ou o mundo inteiro se mobiliza para criar a sociedade virtual do bem ou não veremos o fim dessas ameaças.

RR: O relatório aponta um novo olhar sobre antigas ameaças. Como podemos colocar em prática esse conceito?
MO: Como as ações cibercriminosas são as mesmas, o novo olhar significa nos atentarmos para a massificação das aplicações móveis que se chegam aos usuários de forma viral. Precisamos entender esse contexto e como isso afeta a sociedade global, além de implementar nas empresas ações de conscientização e educação digital.

Fonte: Decision Report