A Zscaler, empresa reconhecida no setor de cibersegurança, lançou seu relatório anual, intitulado “2024 Mobile, IoT, and OT Threat Report”, que abrange o período de junho de 2023 a maio de 2024. O documento destaca uma série de desafios de segurança que devem ser considerados de urgência por desenvolvedores em diversas áreas, incluindo aplicativos móveis, dispositivos de Internet das Coisas (IoT) e sistemas de tecnologia operacional (OT). Este relatório evidencia a crescente vulnerabilidade dessas tecnologias e a necessidade premente de ações corretivas eficazes.
Vulnerabilidades Críticas em Aplicativos e Aumentos Alarmantes em Ataques
Um dos aspectos mais preocupantes do relatório é a revelação de que mais de 200 aplicativos infectados foram identificados na Google Play Store, cumulativamente alcançando mais de oito milhões de downloads. Este dado não apenas sublinha a necessidade de práticas de segurança mais robustas no desenvolvimento de aplicativos móveis, mas também a exigência de processos de verificação mais rigorosos nas lojas de aplicações. A crescente incidência de malware em aplicativos móveis reflete uma tendência alarmante que requer atenção imediata, especialmente em um contexto em que usuários diariamente confiam seus dados pessoais a plataformas digitais.
Além disso, o relatório aponta um aumento de 45% nas transações de malware em IoT bloqueadas pela plataforma de nuvem da Zscaler em comparação ao ano anterior. Este dado serve como um sinal de alerta para os desenvolvedores de IoT, que precisam integrar estratégias de segurança eficazes em seus planos de desenvolvimento. De acordo com Deepen Desai, Diretor de Segurança da Zscaler, cybercriminosos estão cada vez mais mirando em ativos legados, que frequentemente atuam como vetores de ataque para ambientes de IoT e OT. Esse comportamento tem resultado em vazamentos de dados e ataques de ransomware, o que implica que é essencial que os responsáveis pela segurança (CISOs e CIOs) priorizem soluções que adotem um modelo de zero-trust, que é eficiente na mitigação de riscos variados.
Setores Atingidos e a Urgência de Medidas em Finanças
Os desenvolvedores que atuam no setor financeiro enfrentam preocupações particularmente significativas. O relatório revela que os ataques de malware bancário aumentaram em 29% e que incidentes relacionados a spyware cresceram 111% em comparação ao ano anterior. Um exemplo notável é o Anatsa, um malware bancário que tem direcionado suas ações a mais de 650 instituições financeiras, principalmente na Alemanha, Espanha, Finlândia, Coreia do Sul e Cingapura. Esses números ressaltam a importância de estabelecer medidas de segurança robustas diante de um cenário de ameaças em constante evolução.
Além disso, os setores de tecnologia e educação também se destacaram como os mais atingidos por malware móvel, cada um respondendo por 18% dos ataques reportados. O setor de manufatura segue de perto, com 14% dos ataques. Para os desenvolvedores que trabalham nessas áreas, a implementação de protocolos de segurança eficazes não é opcional, mas uma necessidade imperativa para garantir a proteção de seus usuários e a integridade de seus dados.
No contexto do IoT, o setor de manufatura aparece novamente como o principal alvo de ataques de malware, representando 36% de todas as ações de malware em IoT bloqueadas na plataforma Zero Trust Exchange da Zscaler. Esta predominância pode ser atribuída ao uso extensivo de aplicações de IoT em diversos processos de manufatura, o que destaca a necessidade de priorizar a segurança nas soluções de IoT industrial.
Integração de Segurança em Sistemas de OT e a Necessidade de Conscientização
O relatório também elucida as vulnerabilidades enfrentadas por sistemas de OT, que passaram a ser cada vez mais integrados às redes empresariais. Essa integração ampliou a superfície de ataque, tornando os sistemas mais propensos a ameaças externas e aumentando o risco de movimentações laterais dentro das redes. Os desenvolvedores que trabalham com sistemas de OT precisam estar cientes dos riscos envolvidos e projetar suas soluções com a segurança em primeiro plano, para não comprometer a integridade das operações e dados corporativos.
Em suma, as implicações apresentadas neste relatório são claras e evidentes: a segurança precisa ser integrada desde os primórdios do desenvolvimento, seja na criação de aplicativos móveis, dispositivos IoT ou sistemas OT. À medida que os desafios de segurança se intensificam em um mundo cada vez mais digital, é imprescindível que os desenvolvedores adotem uma postura proativa em relação às melhores práticas de segurança, garantindo que suas soluções não apenas atendam às expectativas do mercado, mas também protejam os dados e a privacidade dos usuários de forma eficaz.