É assustador o número de ataques a dispositivos móveis.
São considerados dispositivos móveis, além dos aparelhos de celular, tablets e notebooks.
No passado os meliantes digitais focaram nos sistemas sofisticados das empresas, mas nos últimos meses, eles entenderam que poderiam acessar esses mesmos sistemas através dos dispositivos móveis dos empregados dos controladores e também dos usuários, muito menos protegidos.
Assim, houve uma mudança de modo de operação, focando toda a energia em atacar os dispositivos móveis.
As pessoas comuns têm a falsa impressão de que eles não são importantes e, por isso, os meliantes não se interessariam em tentar invadir seus dispositivos móveis. Ledo engano, é justamente por causa desse pensamento que elas não tomam os devidos cuidados com seus dispositivos e se tornam os principais alvos.
Hoje, no Brasil, existem 424 milhões de dispositivos móveis no Brasil, incluindo celulares, tablets e notebooks, segundo estudo da FGV de maio de 2022, ou seja, há mais de um ano atrás, sendo que esse número é muito maior em 2023 e aumenta exponencialmente.
Existem três tipos de empresas: as que já sofreram um ataque cibernético; as que vão sofrer e as que estão sofrendo e ainda nem sabem, porque um hacker, ou melhor, um cracker (nome técnico) fica trabalhando no sistema cerca de 300 dias antes de avisar o ataque, ou seja, quase um ano de acesso não detectado.
E quais são as ferramentas usadas pelos meliantes digitais para ter acesso aos sistemas?
As mais comuns são spyware, phishing e ransomware, todas usam de gatilhos mentais para que os usuários acessem sites, páginas, links para invadir os dispositivos.
O mesmo estudo promovido pela empresa Zimperium trouxe a declaração de seu CEO Shridhar Mittal: “Os dispositivos móveis são essenciais para a forma como trabalhamos, nos comunicamos, navegamos, realizamos transações bancárias e nos mantemos informados, criando novas oportunidades para malware.”
Como resolver esse problema?
Primeiro é ter em mente que os meliantes digitais estão cada vez mais sofisticados e muitos e-mails chegam com um nível que beira a perfeição do e-mail original.
Assim, seguem alguns cuidados a serem tomados para evitar um ataque aos seus dispositivos móveis:
- Não clique em nenhum link enviado por e-mail sem antes verificar se você conhece o remetente;
- Acesse o remetente e veja mais é o domínio usado, geralmente são domínios parecidos que levam a erro, por exemplo: empresaxyz.com.br vem como empresaxyz.net;
- Atualize seus antivírus regularmente em todos os dispositivos móveis;
- Conscientização – faça campanhas com seus empregados e usuários frequentemente, lembrando-os das novas ameaças;
- Faça o processo de adequação à Lei Geral de Proteção de Dados (LGPD) , uma boa adequação vai proteger os dados da empresa através de processos robustos de segurança da informação.
Tudo isso significa que precisamos ficar atentos a cada acesso, pesquisa e clique que damos através dos dispositivos móveis.
Em um mundo cada vez mais digital, toda atenção é pouca.
