Black Friday: pesquisa alerta para malware via apps do Google e WhatsApp

Tudo sobre Google

ver mais

Tudo sobre WhatsApp

ver mais

Com a chegada da Black Friday e as festas de fim de ano, um relatório da Netskope Threat Labs decidiu alertar o setor varejista sobre um dos pontos mais importantes para o período: a segurança on-line. Segundo o levantamento, aplicativos do Google, como Google Drive e o Gmail, lideram nessa época quando o assunto é disseminação de malware (softwares maliciosos). O WhatsApp, claro, também tem grande destaque no ranking, completando o pódio dos três principais canais para distribuição de vírus. 

O que você precisa saber: 

• Muitas das famílias de malware visam roubar informações bancárias, credenciais, informações pessoais e de cartão de crédito; 
• O Google Drive e o Gmail ocuparam os dois primeiros lugares em termos de distribuição de malware no setor varejista; 
• Os cavalos de Troia (trojans) são o principal mecanismo de ataque, enganando os usuários para baixarem outras cargas de software malicioso; 
• O WhatsApp está em terceiro lugar entre os cinco aplicativos mais populares para downloads no varejo — consequentemente, com o download de vírus; 
• Em média, o uso do WhatsApp neste segmento é três vezes maior do que em outras verticais, ficando atrás apenas do OneDrive, da Microsoft, em termos de uploads e downloads. 

Leia mais! 

• Ofertas Black Friday: confira as melhores promoções em tempo real!
• Pesquisa indica aumento na intenção de compra para a Black Friday 2023
• Black Friday: dicas de segurança para você não cair em golpes

Durante a Black Friday e o Natal, tanto os consumidores quanto os varejistas devem redobrar os cuidados porque são as datas de preferência dos cibercriminosos. Os responsáveis pela segurança devem fazer uma análise nas camadas de proteção de suas redes antes destas datas para reduzirem os riscos de ataques cibernéticos. 

Claudio Bannwart, Country Manager da Netskope no Brasil. 

Devido aos três aplicativos serem os mais populares entre usuários, o risco é muito maior. Conforme a pesquisa, se tratando principalmente do WhatsApp, os resultados sugerem que o setor de varejo está usando um aplicativo pessoal de mensagens instantâneas como uma ferramenta de colaboração empresarial, aumentando o risco de roubo ou exposição de dados — uma mensagem do WhatsApp pode ser facilmente encaminhada, por exemplo. 

Os invasores usam os aplicativos em nuvem para passar despercebidos e evitar os controles de segurança tradicionais que não inspecionam o tráfego em nuvem. À medida que a temporada de compras de fim de ano se aproxima, os funcionários do varejo e os consumidores devem ficar mais atentos, pois as atividades de phishing, roubo de credenciais e malware relacionadas ao varejo tendem a aumentar no fim do ano. 

Ray Canzanese, diretor do Netskope Threat Labs. 

Embora a frequência da entrega de malware em nuvem no varejo siga o padrão de outros setores nos últimos 12 meses, os períodos de pico (abril, maio e junho) mostraram um número comparativamente alto de malware por meio de aplicativos em nuvem no varejo.  

Em abril, por exemplo, 70% de malware entregue ao varejo foram por meio de aplicativos em nuvem, 10% a mais do que em outros setores. 

• O Google Drive é usado por 34% dos usuários de varejo, contra 19% em outros setores; 
• O Gmail é usado por 21% dos usuários de varejo, contra 13% em outros setores; 
• O WhatsApp é usado por 17% dos usuários de varejo, contra 5,9% em outros setores, o que o torna mais popular que o Sharepoint. 

Como se proteger de malwares durante a Black Friday e outros períodos: 

De acordo com recomendação da Netskope, as empresas varejistas devem realizar: 

• Inspeção completa dos downloads HTTP e HTTPS para evitar a infiltração de malware; 
• Análise detalhada de tipos de arquivos de alto risco antes do download, utilizando a proteção avançada contra ameaças; 
• Configuração de políticas para bloquear downloads e uploads desnecessários de aplicativos, reduzindo a superfície de risco; 
• Implementação de um sistema de prevenção de intrusões (IPS) para identificar e bloquear padrões de tráfego mal-intencionados; 
• Adotar a tecnologia Remote Browser Isolation (RBI) para maior proteção durante acessos aos websites. 

Já para usuários, as medidas são as mesmas do ano todo, mas agora mais reforçadas: verificar a autenticidade dos sites, não clicar em links suspeitos via e-mail ou WhatApp, não salvar senhas no navegador, não compartilhar informações pessoais (como dados de cartão de crédito), entre outros cuidados. Veja mais aqui!