Cresce ameaças de ataques para plataforma Android, aponta Fortinet

Apesar de ser uma informação difundida, ainda existe o mito de que os vírus são problemas exclusivos dos computadores com Windows. Por conta disso, muitas pessoas ainda não se preocupam ou não desconfiam que os malwares podem infectar os smartphones Android. Pois o quadro já mudou. O Fortiguard, solução da Fortinet, identificou uma quantidade crescente de ameaças na plataforma Android em todo o mundo. De todos os vírus observados, os que têm como alvo a plataforma móvel, correspondem a 3%, um volume considerável que vem crescendo mês a mês.

Segundo o Relatório Sobre o Cenário Global de Ameaças, apenas em março, o volume de vírus para plataformas Android aumentou mais de 15% no mundo. O Brasil é um dos recordistas em números totais de malware para plataforma móveis, atrás de Japão, Estados Unidos e Colômbia, aparecendo em 5º lugar e sendo responsável por mais de 10% de tentativas de infecções no País.

Esta é uma escalada sem volta, em outros lugares do mundo como a região do Caribe, por exemplo, este número chega a 50%. Os criminosos sabem que os usuários de plataformas móveis estão em todas as classes sociais, com ampla faixa etária e, muitas vezes, sem discernimento sobre o uso seguro da internet.

Os usuários que estão no mercado de trabalho, por exemplo, têm instruções sobre o uso da rede e mecanismos de segurança porque utilizam dispositivos da empresa e recebem orientações, o que não acontece com crianças, adolescentes e aposentados que, muitas vezes, por falta de conhecimento, acabam clicando em links infectados para responder mensagens, participar de promoções para ganhar prêmios etc., os criminosos sabem disso e se aproveitam desta vulnerabilidade.

De acordo com a Agência Nacional de Telecomunicações (Anatel), o Brasil tem mais de 243,42 milhões de linhas móveis. Fica cada vez mais clara a necessidade de tecnologias sandbox que considerem a análise de artefatos para essa plataforma como uma de suas funcionalidades-chave. A prevenção ainda é o melhor remédio.

No ano passado, os incidentes de cibersegurança amplamente divulgados levaram ao conhecimento público como nossas TVs e nossos telefones podem ser manipulados para negar a disponibilidade da internet dos outros, e mostraram que a exigência de resgate está sendo aplicada para interromper serviços fundamentais ao paciente.

Segundo Phil Quade, Diretor de Segurança da Informação da Fortinet, a conscientização por si só não é suficiente. “Infelizmente, enquanto as organizações estão cada vez mais adotando técnicas de TI convenientes e econômicas, como serviços na nuvem, ou adicionando uma variedade de dispositivos inteligentes à sua rede, a visibilidade e o controle da segurança estão em risco. Enquanto isso, os criminosos estão comprando ou reutilizando ferramentas próprias. As estratégias de cibersegurança devem cada vez mais adotar uma segmentação de rede confiável e altos níveis de automação para prevenir e detectar os esforços dos adversários de ataque a partes recém-expostas dos nossos negócios e governos”, destaca.

A pesquisa mostra que, embora outros ataques de alto perfil tenham dominado as manchetes, a realidade é que a maioria das ameaças enfrentadas por grande parte das organizações é de natureza oportunista, alimentada por uma infraestrutura abrangente de crime como serviço. Veja abaixo três destaques importantes da pesquisa:

1. As ferramentas de ataque nunca esquecem e estão sempre prontas para atacar qualquer lugar e a qualquer momento

As ferramentas modernas e as infraestruturas de crime como serviço permitem que os adversários operem em escala global na velocidade da luz. Por isso, a internet parece não estar interessada em distâncias ou fronteiras geográficas porque a maioria das tendências das ameaças parecem mais globais do que regionais. Os adversários estão sempre no ataque, procurando o elemento surpresa sempre que possível em uma escala internacional.

Ao compreendermos as tendências de exploração ou como o ransomware funciona e se espalha, melhor a prevenção do impacto causado pelo próximo vírus WannaCry. O ransomware malicioso e suas variantes alcançaram grande escala, com centenas de organizações afetadas no mundo todo ao mesmo tempo.

• Ransomware: Pouco menos de 10% das organizações detectaram atividade associada ao ransomware. Em um dia qualquer, em média 1,2% se tratava de botnets de ransomware em algum lugar do seu ambiente. Os dias de pico da atividade caíram nos finais de semana, com a esperança de passar batido pela equipe de operações de segurança no fim de semana. Com o aumento na média do volume de tráfego de vários botnets de ransomware, a média de empresas afetadas por eles aumentou também.
• Tendências de exploração: 80% das organizações relataram explorações de severidade alta ou crítica contra seus sistemas. A maioria dessas vulnerabilidades direcionadas foi lançada nos últimos cinco anos, mas também houve muitas tentativas contra ambientes virtuais colaborativos antes da virada do milênio. A distribuição de explorações foi muito consistente nas várias regiões geográficas, provavelmente porque uma grande proporção da atividade de exploração é totalmente automatizada usando ferramentas que metodicamente examinam amplas faixas da internet em busca de aberturas oportunistas.

2. Hiperconvergência e IoT aceleram a disseminação de malware

Com as redes e os usuários compartilhando cada vez mais informações e recursos, os ataques se espalham rapidamente em áreas geográficas distribuídas e em vários setores. As análises de malware podem ajudar afornecer conhecimento sobre os estágios de preparação e invasão desses ataques. Embora a proteção contra malware móvel seja particularmente desafiadora porque os dispositivos não estão protegidos na rede interna, eles com frequência se conectam a redes públicas e muitas vezes não estão sob controle corporativo.

• Malware móvel: A prevalência de malware móvel permaneceu estável a partir do quarto trimestre de 2016 até o primeiro trimestre de 2017, tendo sido detectado por aproximadamente 20% das organizações. Mais famílias de malware para Android estiveram na lista dos 10 principais por volume ou prevalência neste trimestre. A relação geral entre todos os tipos de malware foi de 8,7% no primeiro trimestre em comparação a 1,7% do quarto trimestre.
• Prevalência regional: A prevalência de malware móvel aumentou em todas as regiões, com exceção do Oriente Médio. A taxa de crescimento foi estatisticamente significativa em todos os casos, e não uma apresentou uma variação aleatória simples. Na comparação com algumas outras ameaças regionais, o malware do Android parece ter tendências geográficas mais fortes.

3. A visibilidade da infraestrutura distribuída e elástica está diminuindo

As tendências das ameaças refletem o ambiente em que ocorrem; portanto, é fundamental entender como as tecnologias da informação, serviços, controles e comportamentos mudam com o tempo. Elas podem atuar como uma janela para políticas de segurança e modelos de governança mais amplos e são importantes para o monitoramento da evolução de explorações, malwares e botnets, pois as redes estão cada vez mais complexas e distribuídas.

A visibilidade e o controle das infraestruturas atuais estão diminuindo, já que o número de potenciais vetores de ataque em toda a rede expandida continua aumentando. A pressa para adotar soluções na nuvem pública e privada, o crescimento da IoT, a variedade e o volume de dispositivos inteligentes que se conectam à rede e os vetores de ameaça fora da banda, como shadow TI, levaram os profissionais de segurança além de seus limites.

• Tráfego criptografado: A relação mediana de tráfego HTTPS x HTTP atingiu um nível alto de quase 55%. Embora seja útil para manter a privacidade, esta tendência apresenta desafios para o monitoramento e detecção de ameaças. Muitas ferramentas de defesa têm pouca visibilidade nas comunicações criptografadas. As organizações, principalmente aquelas com relaçõesHTTPS mais elevadas, podem sofrer ameaças que se escondem nas comunicações criptografadas.
• Aplicativos: A mediana de aplicativos na nuvem usados por cada organização foi de 62, que é cerca de um terço de todos os aplicativos detectados, com os aplicativos IaaS atingindo uma nova alta. Para muitas destas organizações, o desafio é que a visibilidade dos dados pode cair significativamente quando eles são migrados para a nuvem. Além disso, os dados armazenados nestes aplicativos e serviços continuam aumentando, em vez de diminuírem, tornando-se uma tendência problemática.
• Setores afetados: A análise de cluster por mercado vertical mostra que a superfície de ataque na maioria dos setores foi a mesma, com algumas exceções, como os setores de educação e telecomunicações. Isso quer dizer que os criminosos podem explorar superfícies de ataque semelhantes em vários setores com mais facilidade, principalmente com ferramentas automatizadas.