O relatório da empresa destaca o Brasil como o país com o maior número de detecções de trojans na região da América Latina
A ESET, empresa líder em detecção proativa de ameaças, publicou a edição de 2022 do ESET Security Report (ESR).
O relatório da empresa avalia o estado da segurança da informação de empresas na América Latina e destaca o Brasil como o país com o maior número de detecções de trojans na região.
De acordo com o relatório, a alta atividade corporativa e financeira no país é determinante para o elevado número de ameaças reportadas.
O documento foi criado a partir de uma pesquisa, da qual participaram mais de 1.800 profissionais de tecnologia e gerentes de empresas em 17 países, e incluiu dados obtidos através dos sistemas de telemetria da ESET.
Os principais pontos avaliativos do ESR 2022 são: a preocupação das empresas da América Latina com a cibersegurança, a quantidade de incidentes de segurança reportados, as ocorrências mais frequentes, controles e práticas de gestão e orçamento implementadas.
Os dados mostram que uma em cada duas organizações afirmou ter sofrido algum incidente de segurança e um a cada quatro acidentes estava relacionado a malwares no último ano.
Destes ocorridos, 24% tiveram como principal responsável a infecção por malware, sendo o phishing e a exploração de vulnerabilidades as duas principais vias de acesso inicial utilizadas pelos cibercriminosos para acessar a rede das organizações.
No entanto, estes não foram os únicos tipos de incidentes reportados, já que 13% das empresas questionadas afirmaram ter sofrido acessos não autorizados e 5% delas foram vítimas de vazamento de informação.
Enquanto a preocupação com questões de cibersegurança, 66% dos entrevistados disseram que temem infecções por malware.
Em 2021, também foram registrados picos históricos na identificação de e-mails de phishing, que muitas vezes são utilizados em campanhas que buscam roubar dados confidenciais ou distribuir malware.
No entanto, ameaças como o ransomware seguiram muito ativas a nível global, mas principalmente para vítimas na América Latina.
Além disso, outras duas preocupações mais importantes são o roubo de informação (62%) e o acesso indevido aos sistemas (59%).
Segundo a ESET, o fenômeno do ransomware é interessante de analisar, já que se revelou uma das ameaças cibernéticas de maior impacto em 2021 e segue esse mesmo título em 2022.
A detecção desse tipo de código malicioso na região no ano passado foi caindo mensalmente.
Ao contrário deste cenário, entre 2021 e 2022 houve um aumento na quantidade de grupos de ransomware em atividade, e também cresceu a quantidade de vítimas acumuladas e a quantia arrecadada anualmente por esses grupos, uma vez que as vítimas estão mais dispostas a pagar o resgate para os cibercriminosos.
“Essa diferença entre a diminuição das detecções de ransomware e o aumento do número de vítimas e gangues operando tem relação com algo que começamos a ver há alguns anos: a direcionalidade dos ataques. Isso permitiu que muitos grupos de ransomware crescessem em desenvolvimento e recursos que, sob o modelo Ransomware-as-a-Service (Raas), encontraram uma maneira eficaz de ganhar grandes quantias de dinheiro. Isso, por sua vez, permitiu que eles se expandissem e continuassem a crescer como organizações criminosas”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET.
Em termos de medidas de segurança e gestão, embora haja um alto percentual de adoção de soluções básicas de tecnologia de segurança, como o uso de software antimalware (87%), firewalls (79%), ou soluções de backup (70%), esses números para dispositivos móveis continuam sendo baixos: apenas 13% das empresas implementam soluções para esse tipo de aparelho.
Isso expõe as organizações a um grande risco.
Para contextualizar, em 2021, as detecções de malwares direcionados a dispositivos Android, e que roubam credenciais bancárias, aumentaram em 428%.
Além disso, no contexto do trabalho híbrido, como atualmente, no qual utilizam aparelhos de uso pessoal para o trabalho e vice-versa, a ESET recomenda que as organizações considerem as questões de segurança nesse tipo de aparelho.
“Além da tecnologia utilizada, outro aspecto fundamental da segurança de uma empresa é a gestão. De acordo com o relatório, 71% das organizações têm uma política de segurança e 68% uma política de atualização de aplicativos. No entanto, apenas 37% têm um plano de resposta a incidentes e um plano de continuidade de negócios“, acrescenta Gutiérrez Amaya.
Outro item que o ESR analisa é o orçamento destinado à segurança cibernética pelas empresas.
De acordo com o relatório, 36% das organizações aumentaram o orçamento durante o último ano, enquanto 45% o mantiveram e 17% o reduziram.
Por outro lado, quando perguntados se consideram que o orçamento destinado à segurança cibernética é suficiente ou não, 63% acharam insuficiente.
Para saber mais informações sobre gestão de cibersegurança em empresas da América Latina, a ESET compartilha o relatório completo: ESET Security Report 2022
Para saber mais sobre segurança da informação, visite o portal de notícias ESET.
Por outro lado, o ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse este link.
Sobre a ESET
Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança.
Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.
A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.
Copyright © 1992 – 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas
11 dicas para evitar golpes na internet
Cibersegurança é pré-requisito para empresas sustentáveis, empenhadas em cumprir as métricas de ESG
Setor da Educação sofre aumento de 114% de ciberataques nos últimos dois anos no mundo
Telecomunicações, a raiz para os desafios de segurança cibernética