Pesquisar na Comunidade

Se 2015 foi o ano dos vazamentos de informações e invasões de sistemas internos de companhias, este deve ser o da exploração de brechas em aplicativos. De acordo com pesquisa da Hewlett Packard Enterprise, braço da tradicional companhia voltado para soluções corporativas, tais vulnerabilidades em softwares mobile devem ser a principal porta de entrada de hackers ao longo de 2016. Essa tendência caminha quase que na mesma velocidade que a adoção dos apps como uma importante ferramenta de negócios. Na análise da HPE, 75% dos software móveis possuem algum tipo de brecha que pode permitir a intrusão por criminosos, e esse dado se torna ainda mais grave quando se observa que uma boa parcela deles trabalha com a solicitação de informações do usuário, ou integrando as informações de login com redes sociais como o Facebook, por exemplo. Quando se fala nos apps mobile, a HPE identificou o mal uso de APIs como a principal causa que origina vulnerabilidades, enquanto problemas na detecção de erros acabam abrindo mais portas nos softwares para web. Como dá para imaginar, no caso de aplicativos “não-móveis”, o número de vulnerabilidades críticas é menor, mas ainda assim preocupante, com “apenas” 35% dos avaliados apresentando brechas. Enquanto isso, no lado dos usuários, a não adoção de atualizações continua sendo o principal vetor para os ataques. Os updates, normalmente, trazem informações sobre as vulnerabilidades que estão sendo corrigidas, e é justamente aí que os hackers correm contra o tempo para aproveitarem as brechas nos sistemas que ainda não receberam o update. Para empresas, o problema se torna ainda maior, com a invasão de redes internas e o vazamento de informações confidenciais, por exemplo. Em 2015, o Windows foi a plataforma mais visada, por ser a mais popular, e esse movimento deve se manter. As dez brechas mais exploradas no ano passado eram conhecidas há mais de um ano, e 68% haviam sido reportadas há mais de três, o que permitiu que hackers utilizassem exploits e ferramentas criados em um passado já distante, mas que ainda se provam bastante eficaz devido à baixa adoção de atualizações para o sistema operacional. Apesar da popularidade do Windows, o Android vem se tornando cada vez mais uma plataforma visada pelos criminosos, com um índice de 10 mil novas ameaças descobertas todos os dias e um crescimento de 153% no perigo em relação a 2014. Aqui, merece destaque a categoria dos ransomwares, pragas que “sequestram” o celular da vítima e se fazem passar por autoridades, exigindo o pagamento de uma multa para desbloqueio após uma suposta atividade irregular. Esse tipo de monetização direta de malwares, inclusive, é uma prática que vem crescendo consideravelmente. Apesar de permanecer bem atrás, o iOS também vem ganhando destaque entre os criminosos, com um aumento de 230% no número de ameaças descobertas. Cresce também o total de cavalos de troia voltados ao roubo de informações bancárias ou dos ataques que utilizam hardware para alterar o software de caixas eletrônicos, também com o objetivo de obter dados de cartão de crédito dos clientes. Fonte: Hewlett Packard Enterprise Matéria completa: http://corporate.canaltech.com.br/noticia/seguranca/aplicativos-devem-ser-o-principal-alvo-dos-hackers-em-