A ESET, empresa líder em detecção proativa de ameaças, publicou a edição de 2022 do ESET Security Report (ESR). O relatório da empresa avalia o estado da segurança da informação de empresas na América Latina e destaca o Brasil como o país com o maior número de detecções de trojans na região. De acordo com o relatório, a alta atividade corporativa e financeira no país é determinante para o elevado número de ameaças reportadas.
O documento foi criado a partir de uma pesquisa, da qual participaram mais de 1.800 profissionais de tecnologia e gerentes de empresas em 17 países, e incluiu dados obtidos através dos sistemas de telemetria da ESET. Os principais pontos avaliativos do ESR 2022 são: a preocupação das empresas da América Latina com a cibersegurança, a quantidade de incidentes de segurança reportados, as ocorrências mais frequentes, controles e práticas de gestão e orçamento implementadas.
Os dados mostram que uma em cada duas organizações afirmou ter sofrido algum incidente de segurança e um a cada quatro acidentes estava relacionado a malwares no último ano. Destes ocorridos, 24% tiveram como principal responsável a infecção por malware, sendo o phishing e a exploração de vulnerabilidades as duas principais vias de acesso inicial utilizadas pelos cibercriminosos para acessar a rede das organizações. No entanto, estes não foram os únicos tipos de incidentes reportados, já que 13% das empresas questionadas afirmaram ter sofrido acessos não autorizados e 5% delas foram vítimas de vazamento de informação.
Enquanto a preocupação com questões de cibersegurança, 66% dos entrevistados disseram que temem infecções por malware. Em 2021, também foram registrados picos históricos na identificação de e-mails de phishing, que muitas vezes são utilizados em campanhas que buscam roubar dados confidenciais ou distribuir malware. No entanto, ameaças como o ransomware seguiram muito ativas a nível global, mas principalmente para vítimas na América Latina.
Além disso, outras duas preocupações mais importantes são o roubo de informação (62%) e o acesso indevido aos sistemas (59%). Segundo a ESET, o fenômeno do ransomware é interessante de analisar, já que se revelou uma das ameaças cibernéticas de maior impacto em 2021 e segue esse mesmo título em 2022. A detecção desse tipo de código malicioso na região no ano passado foi caindo mensalmente. Ao contrário deste cenário, entre 2021 e 2022 houve um aumento na quantidade de grupos de ransomware em atividade, e também cresceu a quantidade de vítimas acumuladas e a quantia arrecadada anualmente por esses grupos, uma vez que as vítimas estão mais dispostas a pagar o resgate para os cibercriminosos.
“Essa diferença entre a diminuição das detecções de ransomware e o aumento do número de vítimas e gangues operando tem relação com algo que começamos a ver há alguns anos: a direcionalidade dos ataques. Isso permitiu que muitos grupos de ransomware crescessem em desenvolvimento e recursos que, sob o modelo Ransomware-as-a-Service (Raas), encontraram uma maneira eficaz de ganhar grandes quantias de dinheiro. Isso, por sua vez, permitiu que eles se expandissem e continuassem a crescer como organizações criminosas”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET.
Em termos de medidas de segurança e gestão, embora haja um alto percentual de adoção de soluções básicas de tecnologia de segurança, como o uso de software antimalware (87%), firewalls (79%), ou soluções de backup (70%), esses números para dispositivos móveis continuam sendo baixos: apenas 13% das empresas implementam soluções para esse tipo de aparelho. Isso expõe as organizações a um grande risco. Para contextualizar, em 2021, as detecções de malwares direcionados a dispositivos Android, e que roubam credenciais bancárias, aumentaram em 428%. Além disso, no contexto do trabalho híbrido, como atualmente, no qual utilizam aparelhos de uso pessoal para o trabalho e vice-versa, a ESET recomenda que as organizações considerem as questões de segurança nesse tipo de aparelho.
“Além da tecnologia utilizada, outro aspecto fundamental da segurança de uma empresa é a gestão. De acordo com o relatório, 71% das organizações têm uma política de segurança e 68% uma política de atualização de aplicativos. No entanto, apenas 37% têm um plano de resposta a incidentes e um plano de continuidade de negócios”, acrescenta Gutiérrez Amaya.
Outro item que o ESR analisa é o orçamento destinado à segurança cibernética pelas empresas. De acordo com o relatório, 36% das organizações aumentaram o orçamento durante o último ano, enquanto 45% o mantiveram e 17% o reduziram. Por outro lado, quando perguntados se consideram que o orçamento destinado à segurança cibernética é suficiente ou não, 63% acharam insuficiente.