{"id":6874,"date":"2023-02-23T21:43:00","date_gmt":"2023-02-23T19:43:00","guid":{"rendered":"https:\/\/masterbase.com\/es\/es\/es\/es\/es\/?p=6874"},"modified":"2023-12-24T20:56:35","modified_gmt":"2023-12-24T18:56:35","slug":"o-risco-dos-dispositivos-moveis-como-vectores-de-ataque-de-ransomware","status":"publish","type":"post","link":"https:\/\/masterbase.com\/pt\/el-riesgo-de-los-dispositivos-moviles-como-vectores-de-ataque-para-el-ransomware\/masterbase\/","title":{"rendered":"O risco dos dispositivos m\u00f3veis como vectores de ataque de ransomware"},"content":{"rendered":"

O ransomware m\u00f3vel \u00e9 um malware utilizado pelos cibercriminosos para atacar dispositivos m\u00f3veis. Este tipo de ataque destina-se a roubar dados sens\u00edveis de um smartphone ou a bloquear um dispositivo, exigindo o pagamento de um resgate para devolver os dados ou desbloquear o dispositivo.<\/p>\n

Por vezes, os utilizadores s\u00e3o induzidos a descarregar ransomware m\u00f3vel atrav\u00e9s de esquemas, liga\u00e7\u00f5es falsas \u00e0s redes sociais e anexos que os fazem acreditar que est\u00e3o a descarregar conte\u00fados valiosos ou software inofensivo.<\/p>\n

A quantidade de danos que um ataque de ransomware numa rede pode causar \u00e9 bem conhecida. J\u00e1 vimos hist\u00f3rias de hospitais, universidades e governos que foram postos fora de linha e amea\u00e7as a dados de organiza\u00e7\u00f5es e consumidores.<\/p>\n

No entanto, o ransomware continua a centrar-se quase exclusivamente nos ataques \u00e0 rede. Mas chegou a altura de olhar para a prote\u00e7\u00e3o dos dispositivos m\u00f3veis contra o ransomware. Este n\u00e3o \u00e9 o pr\u00f3ximo vetor de ataque dos grupos de ransomware, mas sim um vetor de ataque que j\u00e1 est\u00e3o a utilizar, mas ao qual poucos prestam aten\u00e7\u00e3o.<\/p>\n

O malware m\u00f3vel afecta toda a gente<\/h2>\n

Quase todas as organiza\u00e7\u00f5es enfrentaram alguma amea\u00e7a de malware m\u00f3vel em 2020, de acordo com o Relat\u00f3rio de Seguran\u00e7a M\u00f3vel 2021 da Check Point. O relat\u00f3rio tamb\u00e9m observa que quatro em cada 10 dispositivos m\u00f3veis s\u00e3o vulner\u00e1veis a ataques cibern\u00e9ticos e que quase metade desses casos envolveu um funcion\u00e1rio que descarregou uma aplica\u00e7\u00e3o maliciosa.<\/p>\n

Os cibercriminosos continuam a evoluir e a adaptar as suas t\u00e9cnicas para explorar a crescente depend\u00eancia dos dispositivos m\u00f3veis. E amea\u00e7as mais complexas est\u00e3o a surgir no horizonte.<\/p>\n

Os profissionais de ciberseguran\u00e7a sabiam que os agentes de amea\u00e7as visariam os dispositivos m\u00f3veis desde o BYOD (trazer o seu pr\u00f3prio dispositivo<\/em> ou \"traga o seu pr\u00f3prio dispositivo\") tornou-se uma palavra de ordem e sabiam tamb\u00e9m que o ransomware iria evoluir ao longo do tempo, seguindo os utilizadores a partir dos seus computadores de secret\u00e1ria e redes ligadas a dispositivos m\u00f3veis.<\/p>\n

As equipas de seguran\u00e7a t\u00eam vindo a travar a batalha do ransomware m\u00f3vel em dispositivos Android e Apple h\u00e1 quase uma d\u00e9cada.<\/p>\n

O ransomware, a partir de 2013, tinha como alvo exclusivo os indiv\u00edduos, o que era suficientemente lucrativo. Depois, o foco passou a ser quase exclusivamente as organiza\u00e7\u00f5es, e foi ent\u00e3o que surgiram os grandes pagamentos de resgate.<\/p>\n

Dado que grande parte da nossa vida digital tem lugar nos nossos telem\u00f3veis, o ransomware m\u00f3vel representa uma forma de extorquir dinheiro.<\/p>\n

Consequ\u00eancias dos ciberataques m\u00f3veis<\/h2>\n

O impacto dos ciberataques em dispositivos m\u00f3veis pode ser enorme.<\/p>\n\n\n\n\n
Dados comprometidos<\/td>\nRoubo de identidade<\/td>\nPerda de reputa\u00e7\u00e3o<\/td>\n<\/tr>\n
Perda de informa\u00e7\u00f5es comerciais cr\u00edticas e de informa\u00e7\u00f5es confidenciais<\/td>\nOs cibercriminosos fazem-se passar pelo utilizador e obt\u00eam acesso aos dados da empresa<\/td>\nPerda da confian\u00e7a dos clientes e, consequentemente, danos na reputa\u00e7\u00e3o da marca.<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n

Ataques mais sofisticados est\u00e3o para vir<\/h2>\n

O ransomware tem a ver com dinheiro, uma vez que a motiva\u00e7\u00e3o dos atacantes \u00e9 normalmente financeira; as consequ\u00eancias, por sua vez, s\u00e3o que os dispositivos individuais s\u00e3o comprometidos e as v\u00edtimas t\u00eam de pagar o resgate solicitado se n\u00e3o quiserem perder o acesso ao sistema de ficheiros do seu dispositivo.<\/p>\n

Nos prim\u00f3rdios do ransomware para dispositivos m\u00f3veis, os autores das amea\u00e7as nem sequer tinham de encriptar nada; fingir encriptar o sistema de ficheiros do dispositivo era suficiente para colher os frutos. Os utilizadores de dispositivos m\u00f3veis ficavam t\u00e3o surpreendidos quando recebiam o aviso de ransomware que, muitas vezes, pagavam sem pensar duas vezes. Esses dias acabaram, mas n\u00e3o porque os utilizadores se tenham tornado mais sensatos para verificar se os seus dados estavam, de facto, bloqueados.<\/p>\n

Em vez disso, (e sem surpresa) os ataques tornaram-se muito mais sofisticados. Assistimos a um aumento da preval\u00eancia e da sofistica\u00e7\u00e3o destes ataques, provavelmente em resposta ao sucesso de outros ataques de ransomware n\u00e3o m\u00f3vel nos \u00faltimos anos. \u00c9 poss\u00edvel que, no futuro, um agente de amea\u00e7a tente obter acesso a dados, activos ou infra-estruturas empresariais atrav\u00e9s de um ataque deste tipo, em vez de tentar simplesmente extorquir dinheiro a um utilizador desprevenido.<\/p>\n

As v\u00edtimas-alvo do ransomware m\u00f3vel tendem a ser o utilizador comum; essencialmente qualquer pessoa que o atacante consiga convencer a instalar a sua aplica\u00e7\u00e3o. Isto difere dos ataques de ransomware direccionados para a rede, que tendem a ser de maior escala e a causar mais danos colaterais \u00e0s organiza\u00e7\u00f5es e a muitos indiv\u00edduos.<\/p>\n

No atual panorama do ransomware para telem\u00f3veis, os agentes de amea\u00e7as parecem estar puramente interessados em ganhar dinheiro com v\u00edtimas desprevenidas, quer bloqueando o acesso aos ficheiros necess\u00e1rios no dispositivo e exigindo o pagamento pela sua recupera\u00e7\u00e3o, quer fingindo negar o acesso a esses ficheiros.<\/p>\n

O ransomware m\u00f3vel, tal como todos os tipos de ransomware e ciberataques, s\u00f3 se tornar\u00e1 mais sofisticado. Os atacantes e os grupos de ransomware sabem que a linha entre o online e o m\u00f3vel est\u00e1 a esbater-se e que \u00e9 prov\u00e1vel que os dispositivos m\u00f3veis tenham tanto acesso a dados organizacionais como a dados pessoais.<\/p>\n

Como se proteger contra ransomware m\u00f3vel<\/h2>\n

Vejamos algumas formas de proteger os dispositivos m\u00f3veis contra o ransomware.<\/p>\n

<\/p>\n

A melhor forma de os utilizadores de dispositivos m\u00f3veis mitigarem a amea\u00e7a de ataques de ransomware m\u00f3vel \u00e9 estarem conscientes dos tipos de aplica\u00e7\u00f5es que est\u00e3o a instalar nos seus dispositivos:<\/p>\n