As tecnologias móveis têm sofrido uma grande evolução num curto espaço de tempo. Em menos de 30 anos passámos de telemóveis com o tamanho de tijolos para dispositivos ultrafinos e poderosos. Esta evolução não se limitou aos smartphones, mas alargou-se também a tablets e portáteis conversíveis que permitem receber e transmitir dados com facilidade, bem como se ligarem à Internet.
Apesar destes dispositivos tornarem a nossa vida mais fácil e permitirem uma ligação constante ao mundo que nos rodeia, acarretam alguns riscos de segurança. Nas próximas linhas vamos analisar as razões que estão na base das ameaças relacionadas com o cibercrime.
Mais dados representam mais perigo
Não só geramos no dia-a-dia cada vez mais dados, como acedemos em casa ou no trabalho a diversas informações pessoais ou empresariais. Os cibercriminosos também sabem disso e como tal estão a focar-se cada vez mais nos dispositivos móveis, como smartphones e tablets, para conseguirem lucrar.
Os riscos de segurança são especialmente mais gravosos no trabalho, uma vez que os dispositivos móveis são utilizados em praticamente todas as organizações, sob o mote do BYOD.
Isto causa várias dores de cabeça aos administradores de segurança ao nível da gestão e da proteção de dados sensíveis, uma vez que os cibercriminosos espreitam sempre por uma oportunidade para atacar as empresas.
Os ciberataques aumentam dia-a-dia
As ameaças informáticas para os dispositivos móveis, especialmente smartphones, tornaram-se muito comuns e já são utilizadas estratégias de ataque muito eficazes.
Desde o Masque ao Freak, Stagefright ao CORED e YiSpecter ao Wirelurker, não parece haver fim para as vulnerabilidades que têm surgido e para os esquemas de instalação de malware, que não só corrompem os dispositivo, como resultam em perdas de dados e de dinheiro.
A Privacidade é outro dos problemas, uma vez que a maioria das aplicações móveis têm acesso a enormes quantidades de dados e armazenam-nas na cloud. Este facto pode ser bem demonstrado pela falha de segurança que afetou o serviço iCloud da Apple e que levou a que fotografias intimas de muitas celebridades tivessem ido parar à Internet.
As ameaças estão cada vez mais sofisticadas
“Existem duas causas principais para a perda de dados nos dispositivos móveis: perda física do dispositivo e a má utilização de aplicações. O que mudou foi a severidade das consequências” afirma Dionisio Zumerle, Diretor de Investigação da Gartner.
“Na área da saúde, por exemplo, um número de crescente de médicos está a utilizar tablets para acederem a dados sensíveis dos seus pacientes. Na área das finanças, utilizam-se smartphones para a troca de informações sensíveis”.
Todos estes factos levam a que os cibercriminosos olhem para os dispositivos móveis com muito interesse e como uma elevada fonte de rendimento. Ao atacarem estes dispositivos, podem atingir e infectar muito mais máquinas e ganharem mais dinheiro, através da exploração individual de utilizadores ou da venda de informações confidenciais no mercado negro.
As empresas preocupam-se com os smartphones
Algumas organizações já baniram a utilização de smartphones pessoais, enquanto outras permitem apenas a utilização de dispositivos com regras muito específicas de acesso incorporadas.
Medidas de segurança para permanecer seguro
Segundo especialistas da mobilidade em enterprises e da segurança das informações, estas medidas restritivas são essenciais para a luta contra o cibercrime. Porém é necessário explicar aos colaboradores o porquê da sua implementação e ter uma atitude sempre educativa nestas questões.
A ideia é que tudo isto seja visto como natural, uma vez que é inevitável para se atingir um mundo mais seguro. É necessário ser-se proativo para se mitigar os riscos.
Do lado da segurança, os especialistas recomendam a instalação de soluções antivírus e não só nas empresas, manter-se os sistemas operativos atualizados, bem como as aplicações e a adesão a boas práticas de segurança no que diz respeito à utilização de passwords, à abertura de emails e também às redes sociais.
Estes conselhos aplicam-se também aos indivíduos, tanto a nível pessoal como profissional, uma vez que ninguém está a salvo dos ataques levados a cabo pelos cibercriminosos nem do malware.