0
0
ste é o terceiro ano que a empresa de segurança cibernética realiza ações de conscientização nesta data
A ESET, empresa líder em detecção proativa de ameaças, comemorou, ontem, o terceiro aniversário do Antimalware Day, uma campanha anual que homenageia o trabalho realizado por pesquisadores da área de segurança da informação e da indústria de tecnologia em geral. Neste contexto, a ESET analisa as ameaças mais importantes de 2020 e a escassez de profissionais da área face à crescente procura de organizações para combater tais ameaças e ao grande número de agentes maliciosos em constante evolução.
O cenário de ameaças se transformou rapidamente em 2020 com uma ampla variedade de novos desenvolvimentos em malware. Para entender as ameaças enfrentadas pelos usuários da Internet, a ESET analisou cinco tipos de malware com base na pesquisa do ano, incluindo o recente relatório de ameaças do terceiro trimestre de 2020:
• Torrents maliciosos: em setembro, a ESET anunciou a descoberta de uma família de malware anteriormente não documentada, chamada de KryptoCibule. O malware usa mineradores de criptografia e sequestro de área de transferência para roubar criptomoedas e exfiltrar arquivos relacionados à criptografia.
• Ameaças Android: o malware da categoria ‘Aplicativos ocultos’ dominou por três trimestres consecutivos em 2020. Essa ameaça consiste em aplicativos enganosos, geralmente disfarçados como jogos ou aplicativos utilitários, que após a instalação ocultam seus ícones e exibem anúncios em tela inteira.
• Ameaças IoT: geralmente projetados com pouca ou nenhuma segurança, os dispositivos de Internet das Coisas (IoT) são alvos fáceis para invasores. Ao infectar dispositivos IoT com bots maliciosos, os invasores podem incluí-los em botnets e explorá-los para ataques em grande escala.
• Malware para Mac: no início de 2020, o aplicativo comercial Kattana para computadores Mac foi copiado e trojanizado, e os cibercriminosos inseriram malware para roubar informações como cookies do navegador, carteiras de criptomoedas e capturas de tela.
• E-mails maliciosos: o software malicioso distribuído por e-mail aumentou no terceiro trimestre de 2020. A detecção mais frequente em 2020 é uma exploração do Microsoft Office.
Por outro lado, considerando os desafios que a situação de Covid-19 trouxe, do ponto de vista da segurança informática – como a aceleração dos processos de transformação digital ou a adoção do teletrabalho – e o crescimento significativo dos ataques desde a decretada a pandemia, o aumento da demanda por profissionais até agora neste 2020 vai disparar ainda mais.
Diferentes relatórios mostram que há uma carência de profissionais na área de cibersegurança, o que significa que a demanda existente não é atendida. Em 2017, dados da oitava edição do Global Information Security Workforce Study (GISWS), realizado pelo (ISC)², garantiram que até 2022 a falta de profissionais chegaria a 1,8 milhão. Esse número representou um aumento de 20% em relação à edição de 2015 do mesmo relatório. No entanto, de acordo com um novo relatório publicado pelo (ISC)² no final de 2019, a lacuna voltou a aumentar e a falta de profissionais hoje segundo os dados mais recentes é de 4,07 milhões. Isso significa que, para que as empresas possam formar as fortes equipes de segurança necessárias, o quadro de funcionários nesse setor deve aumentar em 145% .
Essa lacuna na força de trabalho não é a mesma em todo o mundo. Na Europa, a lacuna profissional é de 7%; nos Estados Unidos, 14%; na América Latina, 15%; e na Ásia-Pacífico o número chega a 64%. Além disso, 65% das organizações representadas neste estudo afirmaram ter escassez de profissionais dedicados à segurança cibernética, enquanto 51% dos profissionais que se dedicam à segurança afirmaram que suas organizações estão expostas a um risco alto ou moderado devido à falta de de especialistas.
“O Antimalware Day nos leva a esse tipo de análise que torna visível a importância de se tomar os cuidados necessários contra as ameaças que evoluem dia a dia afetando todos os tipos de usuários e indústrias. Além disso, como empresas e usuários devem levar em consideração a segurança de equipamentos e sistemas desde os primeiros passos no uso ou implementação da Internet. Saber os riscos aos quais você está exposto é fundamental para tomar as medidas de proteção necessárias”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.
Para te ajudar a ficar em casa
A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.
No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.
Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br
FONTE: JORNAL DIA A DIA