Check Point® Software Technologies Ltd. (NASDAQ: CHKP) ha publicado su Informe de Seguridad Móvil 2021. El estudio examina las últimas amenazas emergentes dirigidas a los dispositivos móviles de las empresas y ofrece una visión general de las principales tendencias en materia de malware móvil, vulnerabilidades de los dispositivos y ciberataques por parte de Estados.
Asimismo, señala cómo las compañías pueden protegerse contra las amenazas actuales y futuras y de la evolución de las mismas.
El aumento del teletrabajo durante la pandemia de COVID-19 ha supuesto una gran expansión de la superficie de ataque móvil, lo cual ha provocado que el 97% de las empresas se enfrenten a amenazas de este tipo procedentes de varios vectores de ataque. En este sentido y con la previsión de que el 60% de los trabajadores serán usuarios de dispositivos móviles en 2024, es evidente quela seguridad debe ser una prioridad para todas las compañías. Los aspectos más destacados del Informe de Seguridad Móvil 2021 incluyen:
- Todas las empresas están en riesgo de sufrir ataques: casi todas las compañías experimentaron al menos un ataque de malware móvil en 2020. El 93% se originaron en alguna red de dispositivos, este tipo de malware intenta engañar a los usuarios para que instalen una carga útil maliciosa a través de sitios web o URL infectados, o para robar las credenciales de los usuarios.
- Casi la mitad de los negocios se ven afectados por aplicaciones móviles maliciosas: el 46% de las empresas sufrió una amenaza para su red a causa de que un empleado se descargase una aplicación móvil maliciosa.
- Cuatro de cada diez móviles de todo el mundo son vulnerables: la investigación Achilles ha demostrado que al menos el 40% de los dispositivos a nivel mundial son intrínsecamente vulnerables a los ciberataques debido a fallos en sus chipsets. Es por ello que es preciso la aplicación de los correspondientes parches de forma urgente.
- Aumento del malware móvil: en 2020, Check Point ha detectado un aumento del 15% en la actividad de los troyanos bancarios, donde las credenciales de los usuarios corrían peligro de ser robadas. Los cibercriminales han estado difundiendo malware móvil, incluyendo troyanos de acceso remoto móvil (MRAT), troyanos bancarios y marcadores telefónicos premium, a menudo ocultando el malware en apps que dicen ofrecer información relacionada con COVID-19.
- Los grupos APT tienen como principal objetivo los teléfonos móviles: los dispositivos de los particulares son uno de los principales intereses de varios grupos APT, como el iraní RampantKitten, que ha llevado a cabo elaborados y sofisticados ciberataques selectivos para espiar a los usuarios y robar datos confidenciales.
«Como hemos podido comprobar en 2020, el panorama de las amenazas móviles ha seguido expandiéndose y casi todas las empresas han sufrido ya uno de estos ciberataques», afirma NeatsunZiv, vicepresidente de Prevención de Amenazas de Check Point Software. «Pero, hay algunas más complejas en el horizonte. Los ciberdelincuentes siguen evolucionando y adaptando sus técnicas para explotar nuestra creciente dependencia de ellos. Las compañías necesitan adoptar soluciones de seguridad móvil que protejan sin fisuras los dispositivos de las ciberamenazas avanzadas, y los usuarios deben tener cuidado de utilizar sólo apps de las tiendas oficiales para minimizar su riesgo».
Me interesa
- El número de ataques de malware móvil se duplica por las nuevas estrategias de distribución
- Emotet afecta a casi el 16% de las empresas españolas y se mantiene como el malware más buscado
- Ciberseguridad: La vacuna contra la Covid-19 como reclamo para campañas de malware, phishing y BEC
- Emotet termina el año como el malware que más ataca a las empresas españolas