Archive: setembro 2023

Com a proximidade das principais datas do varejo no segundo semestre, a Black Friday
e o Natal, oferecer segurança e reduzir vulnerabilidades nas compras online é
fundamental para garantir bons resultados

O mercado de avaliação de vulnerabilidades – vulnerability management market ou VA
– deve ter um crescimento de 10% ao ano até 2027, segundo um relatório da Mordor
Intelligence. Parte desta expansão se deve à busca de profissionais da área para se
manter à frente dos cibercriminosos e ter sucesso na proteção de dados sensíveis,
tema que abordamos em nosso último artigo do blog.
Para se ter ideia das perspectivas desta área, uma pesquisa do Centro de Estudos
Estratégicos e Internacionais (CSIS, na sigla em inglês) descobriu que os crimes
virtuais custavam ao mundo cerca de US$ 600 bilhões ao ano. Na época do estudo, os
valores representavam 0,8% do PIB global, entre destruição de dados, roubo de
propriedade intelectual e subtração de dinheiro.
Nessa lógica, a atuação na área de VA consiste na identificação, na classificação e na
mitigação de vulnerabilidades identificadas em softwares ou hardwares. Os
profissionais de VA aplicam testes capazes de detectar falhas em sistemas a partir de
seus pontos fracos, o que permite atuar de forma preventiva com a constatação de
vulnerabilidades.
Entre as formas de operação, encontra-se o chamado pentest ou teste de penetração.
Trata-se de uma análise para avaliar a segurança de um sistema ou rede, que simula
um ataque de uma fonte maliciosa. A ideia é justamente encontrar e explorar
vulnerabilidades, favorecendo a operação das equipes que trabalham na área de
segurança.
A relação do pentest com o e-commerce
Em 2022, o e-commerce brasileiro movimentou R$ 187 bilhões, um crescimento de
20% em relação a 2021, segundo o Observatório do Comércio Eletrônico. A pandemia
consolidou esta tendência de expansão, especialmente devido às limitações de
compras em lojas físicas durante o isolamento social, o que obrigou muitos brasileiros
a ter suas primeiras experiências de compra online.
Com a proximidade de duas das maiores datas do e-commerce no Brasil, a Black Friday
e o Natal, é dever dos negócios manter estes sistemas em operação de forma
constante e segura. Como demonstramos neste artigo, a instabilidade é um grande
problema para as organizações neste período em especial e pode gerar muitos
prejuízos.

E como o pentest pode ser usado em relação ao e-commerce?

• Segurança de pagamentos – É preciso testar a integração da solução com a
  plataforma do e-commerce de modo a evitar erros e dar credibilidade para o
  consumidor. Além disso, deve-se garantir a segurança, especialmente de dados
  bancários de clientes.
• Proteção de dados pessoais – Após o estabelecimento de legislações específicas de
  dados, como a Lei Geral de Proteção de Dados (LGPD) no Brasil, o vazamento de
  informações pode gerar problemas graves de ordem econômica e de reputação. Por
  isso, é dever das organizações evitar sofrer sanções (como multas), além de manter a
  credibilidade do seu negócio intacta.
• Continuidade do servidor – Com a proximidade da Black Friday e Natal, os testes
  podem gerar uma sobrecarga dos sistemas – seja por tentativas maliciosas ou mesmo
  por um aumento incomum da demanda, algo recorrente das datas comemorativas.
  Com isso, pode-se determinar limites dos servidores, atuar de forma preventiva e
  definir planos de resposta.
• Integridade do catálogo – Imagine perder dados do estoque de produtos na véspera
  das datas comemorativas? Há criminosos interessados em roubar e sequestrar essas
  informações, exigindo pagamentos para a recuperação dos dados. Sua empresa conta
  com serviços de backup e recuperação de informações?
• Desvio de tráfego – A criatividade dos cibercriminosos é algo que não encontra
  limites. Há um tipo de ataque que visa desviar o tráfego de um site, visando coletar
  informações de consumidores em uma simulação do site original.
  Esses são alguns exemplos de possibilidades de ataques virtuais – cada vez mais
  comuns no Brasil — que podem interferir na operação de um e-commerce em meio às
  datas festivas e de maior rendimento. De maneira ampla, os e-commerces devem
  pensar em todos os eventuais pontos de entrada de cibercriminosos e buscar mitigá-
  los.
  Via de regra, estes ataques cibernéticos não são contínuos, especialmente se os
  criminosos identificarem barreiras de segurança adequadas. Nessas situações, eles
  procuram outras oportunidades em websites que não ofereçam a mesma estrutura de
  segurança.
  Saiba como preparar sua estrutura de TI para a Black Friday neste guia, incluindo os
  aspectos de segurança.
  Tipos de pentest
  Embora seja um termo amplo para os testes de penetração, o pentest pode ser
  dividido em algumas categorias:
• Penetração interna e externa em infraestrutura – A ideia é detectar vulnerabilidades
  na infraestrutura de segurança, como firewalls e a rede de uma corporação. Sua
• aplicação pode ser feita tanto internamente (um acesso interno à empresa) quanto externamente. Entre as soluções, está a mudança de configurações de roteadores e firewalls.
• Penetração de wireless – Nesse caso, o foco principal está na rede wireless local(WLAN) e suas vulnerabilidades.
• Teste de aplicação web – O propósito consiste em identificar pontos fracos em aplicações web, que podem ser explorados de forma maliciosa.
• Aplicações mobile – Trata-se de avaliações de segurança relacionadas aos sistemas operacionais do mercado mobile, caso do Android e do iOS.
• Engenharia social – A ideia é avaliar a capacidade dos sistemas de detectar e responder a ataques muito comuns, como os via phishing. Seu propósito é reduzir o risco do “fator humano” envolvido na segurança de TI.
• Penetração da nuvem – Não é segredo que as soluções cloud se tornaram regra e, além disso, muitos armazenamentos de arquivos e dados ocorrem nesses locais. Por isso, é importante fazer análises periódicas, sobretudo na chamada nuvem híbrida.

Cada um desses testes tem objetivos específicos, exigindo um nível de operação do
pentest e podendo atingir resultados muito distintos. Os profissionais envolvidos usam
uma série de ferramentas e estratégias para escanear as vulnerabilidades e forçar os
sistemas de diversas maneiras.

A ideia é que essa avaliação seja feita periodicamente – pelo menos uma vez ao ano –,
atuando de forma preventiva na segurança corporativa e evitando o roubo de dados.
Em geral, os resultados são apresentados em formato de relatório, com especificação
das falhas identificadas e das recomendações para a sua correção.

Você sabe se sua estrutura de segurança está alinhada às boas práticas? Fale com um
de nossos especialistas e saiba como a Inove Solutions trabalha para garantir a
segurança do seu negócio!

Apresentamos 7 tendências do mercado mobile decorrente da evolução de tecnologias
e do comportamento de consumidores; confira

Os usuários de dispositivos móveis passam quase 90% do seu tempo em aplicativos,
conforme demonstramos no último artigo sobre desenvolvimento, lançamento e
distribuição de um app. Estamos falando de 5,3 horas por dia nesses programas no
Brasil. Isso ajuda a explicar os números impressionantes do mercado de apps em 2022
em todo o mundo, segundo o relatório State of Mobile 2023:

• 255 bilhões de downloads de novos apps no período, crescimento de 11% ao ano;
• Mais de 485 mil apps baixados a cada minuto;
• US$ 167 bilhões gastos em lojas de aplicativos;
• US$ 336 bilhões em despesas com anúncios, o que representa uma expansão de 14%
  em relação ao ano anterior.
  Em termos de downloads, os cinco subgêneros que se destacaram foram:
  entretenimento, utilidades e produtividade com foco em personalização, utilidades e
  produtividade com foco em ferramentas, edição de fotos e vídeos e mídias
  sociais/comunicação.
  Ou seja, não é mais uma novidade que o desenvolvimento de aplicativos esteja
  moldando a forma como interagimos com a tecnologia e com o mundo ao nosso redor.
  Ideias que resultem em conveniência, mais produtividade, diversão ou economia de
  tempo tendem a se destacar.
  Neste artigo, o foco está em apresentar algumas das tendências no desenvolvimento
  de aplicativos. Entre eles, é possível destacar: a inteligência artificial, a tecnologia em
  nuvem, a gamificação, a interconectividade, os superaplicativos, a experiência do
  usuário e o 5G. 
  https://www.pexels.com/pt-br/foto/computador-tablet-branco-no-teclado-apple-
  magic-proximo-ao-mouse-apple-magic-mouse-38544/

1. Evolução da Inteligência Artificial e Machine Learning
   A Inteligência Artificial (IA) e o Aprendizado de Máquina (Machine Learning) estão
   desempenhando papéis cada vez mais importantes no desenvolvimento de aplicativos.

Assim como outros sistemas, os aplicativos estão se tornando mais inteligentes e
capazes de realizar tarefas complexas – que vão desde dificultar jogos conforme a
habilidade do usuário a personalização de informações.
Essa lógica vale desde assistentes virtuais que entendem e respondem às necessidades
até a previsão de preferências, abrindo oportunidades em diferentes setores.

2. Aumento do foco na experiência do usuário
   Um dos reflexos da IA e ML é a revolução da experiência do usuário, que continua a ser
   um fator determinante para o sucesso de um aplicativo.
   Isso se torna ainda mais importante quando se percebe que a concorrência é maior,
   exigindo de desenvolvedores mais esforços na criação de interfaces intuitivas, designs
   atraentes e fluxos de trabalho simplificados – ou seja, uma experiência do usuário (UX)
   de destaque.
   Nesse contexto, a possibilidade de personalização também está ganhando destaque,
   garantindo que os aplicativos atendam às necessidades e às preferências individuais
   dos usuários, o que ocorre a partir da interpretação de sua forma de uso da
   ferramenta.
3. Gamificação para ampliar o engajamento
   A gamificação – a aplicação de elementos de jogos fora do ambiente do
   entretenimento – é uma tendência que persiste independentemente de seu
   segmento: vista em apps de aprendizado, saúde e bem-estar, finanças e outros.
   Muitos aplicativos estão incorporando mecânicas de jogo, como recompensas,
   pontuações e desafios, para aumentar o engajamento dos usuários e tornar as
   interações mais envolventes. Trata-se de uma forma de fidelização muito eficiente.
4. Maior adoção da tecnologia em nuvem e seus reflexos
   Assim como em outros setores, a nuvem está remodelando a maneira como os
   aplicativos são criados, implantados e gerenciados. A tecnologia facilita a colaboração
   entre equipes de desenvolvimento, independentemente de sua localização geográfica.
   Outro benefício está na possibilidade de armazenar dados e executar processos
   complexos remotamente, o que permite aos aplicativos serem mais escaláveis,
   flexíveis e acessíveis. Essa flexibilidade resulta em mais facilidade nas questões
   estratégicas de desenvolvimento.
5. Integração total
   A interconectividade é fundamental no mundo dos aplicativos. Cada vez mais, os
   desenvolvedores estão projetando aplicativos para se integrarem a outras soluções e
   plataformas, o que se torna mais fácil e conveniente com o apoio da tecnologia em
   nuvem.

Isso permite que os usuários acessem várias funcionalidades em um só lugar,
melhorando a conveniência, a eficiência e a experiência do usuário,
independentemente do dispositivo escolhido. A integração também abre espaço para
ecossistemas de aplicativos mais completos e personalizados.

6. A evolução dos “superaplicativos”
   Dentro do contexto do desenvolvimento de aplicativos na nuvem e integrados a outras
   plataformas, surgem os chamados “superaplicativos”.
   Trata-se de uma categoria de aplicativos que oferecem uma ampla gama de serviços e
   funcionalidades em um único ambiente. Em geral, essas ferramentas vão além das
   funcionalidades tradicionais e se tornam hubs abrangentes para atividades diversas.
   De acordo com o instituto Gartner, 50% da população deve ser usuária diária desta
   modalidade até 2027.
   Um superaplicativo pode incluir serviços como mensagens, pagamentos, compras,
   transporte e muito mais, tudo em um único local, aumentando a conveniência do
   usuário. Suas possibilidades também podem ser vistas para empresas desenvolverem
   ambientes exclusivos aos colaboradores. As possibilidades são imensas no contexto de
   superapps.
7. O impacto do 5G para os aplicativos
   Com a implementação da tecnologia 5G em diversos países, incluindo o Brasil, os
   aplicativos estão prestes a alcançar novos patamares de desempenho e
   funcionalidade, incorporando novas tecnologias de forma mais eficiente e ágil.
   A maior largura de banda e a menor latência do 5G possibilitam experiências mais
   imersivas, como realidade aumentada e realidade virtual em tempo real – o que abre
   espaço para o chamado metaverso, por exemplo, que demanda conexão estável e
   baixa latência para ser, de fato, funcional.
   O 5G viabiliza o uso mais eficiente de dados em aplicativos complexos, como streaming
   de alta qualidade e transferência instantânea de grandes volumes de informações, o
   que pode abrir novas oportunidades dentro deste segmento.
   À medida que essas tendências se fundem e se consolidam na realidade de
   desenvolvimento de aplicativos e dos usuários, os apps têm a capacidade de se
   tornarem mais poderosos, versáteis e integrados às nossas vidas cotidianas. Trata-se
   de um universo de possibilidades infinitas, especialmente quando se considera a
   evolução da tecnologia e das relações das pessoas aos dispositivos móveis.
   Para isso, é preciso estar antenado a maneira como vivemos e garantir que os
   aplicativos se encaixem às rotinas.
   Conheça os serviços da Inove Solutions e planeje o lançamento de um aplicativo para
   o seu negócio!