Segurança

S21sec: dispositivos móveis são cada vez mais alvo de ataques

O mais recente relatório da empresa de cibersegurança revela que o sector financeiro continua a ser o principal alvo dos ataques cibernéticos.

A S21sec publicou o relatório Threat Landscape Report- First Semester 2019 que analisa a evolução do cibercrime durante o primeiro semestre deste ano e que se baseia nos dados da própria empresa, obtidos durante a prestação de serviços geridos de segurança e comparados com informação pública e de outras fontes de elevado nível de fiabilidade.

De acordo com o relatório, há uma crescente aposta dos cibercriminosos nos ataques a dispositivos móveis e o  sector financeiro continua a ser o principal alvo da cibecriminalidade.

«Há já algum tempo que a cibersegurança deixou de ser uma disciplina marginal do âmbito dos sistemas de informação, tornando-se numa preocupação fundamental das direcções das empresas», explica Jorge Hurtado, vice-presidente de Serviços Geridos e CSO da S21sec.



«E, apesar dos numerosos controlos e técnicas que, muitas vezes, impedem o roubo de informação sensível, o risco continua muito presente», acrescenta o responsável.

Durante o primeiros seis meses deste ano foram publicadas 7343 vulnerabilidades. Quanto às aplicações mais usadas para ciberataques, as vulnerabilidades do Office foram as mais exploradas (69,4%), pela sua reduzida dificuldade e elevada rentabilidade. Seguem-se a grande distância as aplicações Java (13,8%) e Android (11,1%). No caso do sistema operativo da Google, foram registados mais 61% de ataques móveis  para chegar a informação bancária do que nos últimos três meses de 2018.

Por sectores, o documento da S21sec destaca as ameaças focadas especificamente no roubo de credenciais bancárias. Recentemente, os analistas da empresa detetaram uma nova campanha de malware de origem brasileira que conseguiu afectar diversas entidades, tendo por base um Trojan que monitoriza a janela do browser para obter as credenciais e outros dados dos utilizadores.

Outro claro exemplo é o BackSwap, um malware bancário descoberto em maio de 2018 e que modifica o destinatário das transferências para subtrair o dinheiro das suas vítimas.

Para a realização deste estudo, os especialistas da S21sec analisaram mais de 900 mil amostras de malware durante o primeiro semestre do ano.

Business-IT