É assustador o número de ataques a dispositivos móveis.
São considerados dispositivos móveis, além dos aparelhos de celular, tablets e notebooks.
No passado os meliantes digitais focaram nos sistemas sofisticados das empresas, mas nos últimos meses, eles entenderam que poderiam acessar esses mesmos sistemas através dos dispositivos móveis dos empregados dos controladores e também dos usuários, muito menos protegidos.
Assim, houve uma mudança de modo de operação, focando toda a energia em atacar os dispositivos móveis.
As pessoas comuns têm a falsa impressão de que eles não são importantes e, por isso, os meliantes não se interessariam em tentar invadir seus dispositivos móveis. Ledo engano, é justamente por causa desse pensamento que elas não tomam os devidos cuidados com seus dispositivos e se tornam os principais alvos.
Hoje, no Brasil, existem 424 milhões de dispositivos móveis no Brasil, incluindo celulares, tablets e notebooks, segundo estudo da FGV de maio de 2022, ou seja, há mais de um ano atrás, sendo que esse número é muito maior em 2023 e aumenta exponencialmente.
Existem três tipos de empresas: as que já sofreram um ataque cibernético; as que vão sofrer e as que estão sofrendo e ainda nem sabem, porque um hacker, ou melhor, um cracker (nome técnico) fica trabalhando no sistema cerca de 300 dias antes de avisar o ataque, ou seja, quase um ano de acesso não detectado.
E quais são as ferramentas usadas pelos meliantes digitais para ter acesso aos sistemas?
As mais comuns são spyware, phishing e ransomware, todas usam de gatilhos mentais para que os usuários acessem sites, páginas, links para invadir os dispositivos.
O mesmo estudo promovido pela empresa Zimperium trouxe a declaração de seu CEO Shridhar Mittal: “Os dispositivos móveis são essenciais para a forma como trabalhamos, nos comunicamos, navegamos, realizamos transações bancárias e nos mantemos informados, criando novas oportunidades para malware.”
Como resolver esse problema?
Primeiro é ter em mente que os meliantes digitais estão cada vez mais sofisticados e muitos e-mails chegam com um nível que beira a perfeição do e-mail original.
Assim, seguem alguns cuidados a serem tomados para evitar um ataque aos seus dispositivos móveis:
- Não clique em nenhum link enviado por e-mail sem antes verificar se você conhece o remetente;
- Acesse o remetente e veja mais é o domínio usado, geralmente são domínios parecidos que levam a erro, por exemplo: empresaxyz.com.br vem como empresaxyz.net;
- Atualize seus antivírus regularmente em todos os dispositivos móveis;
- Conscientização – faça campanhas com seus empregados e usuários frequentemente, lembrando-os das novas ameaças;
- Faça o processo de adequação à Lei Geral de Proteção de Dados (LGPD), uma boa adequação vai proteger os dados da empresa através de processos robustos de segurança da informação.
Tudo isso significa que precisamos ficar atentos a cada acesso, pesquisa e clique que damos através dos dispositivos móveis.
Em um mundo cada vez mais digital, toda atenção é pouca.
