0
0
O Relatório de Segurança ESET 2023 aponta que 69% das organizações na América Latina sofreram um incidente de segurança durante o último ano. Neste contexto, 66% das empresas indicaram que o roubo ou vazamento de informação é a sua maior preocupação em termos de cibersegurança, enquanto 65% consideram que o orçamento alocado à área da cibersegurança não é suficiente.
O relatório aborda as principais preocupações das empresas latino-americanas quando se trata de segurança da informação, bem como o número de incidentes de segurança relatados durante o último ano, o impacto de ameaças específicas, como ransomware, spyware e trojans.
Segurança Mobile
No período, a adoção de soluções de segurança para dispositivos móveis aumentou, passando de 10% para 21%. No entanto, considerando o crescimento das vulnerabilidades no Android e o papel dos dispositivos móveis nos negócios, a taxa de adoção permanece baixa. Ao longo de 2022, a ESET observou como os cibercriminosos continuam a distribuir malware por meio de aplicativos disponíveis no Google Play e também campanhas mais sofisticadas para Android e iOS com o objetivo de roubar criptomoedas ou realizar espionagem.
Incidentes de segurança mais relatados
De acordo com o levantamento, entre as principais formas de ataque registradas pelas organizações, 70% consideram o phishing a forma mais comum de ataque, seguido pelos ataques de malware (63%) e, em terceiro lugar os ataques que buscam roubar credenciais de acesso (56%). Por outro lado, considerando que em 2022 houve um aumento de 26% no número de vulnerabilidades relatadas, vale ressaltar que 49% das empresas confirmaram que receberam tentativas de ataque que buscavam explorar uma vulnerabilidade.
Ransomware
Ameaças como ransomware e trojans de acesso remoto (RATs) têm sido constantes na América Latina durante 2022 e continuam em 2023. No caso do ransomware, 96% das organizações consideram este tipo de ameaça uma preocupação particular e 21% confirmam ter sido alvo de um ataque de ransomware nos últimos dois anos. Quanto a como se recuperar desses incidentes que afetam a produtividade e a reputação das empresas, 77% o fizeram usando backup e apenas 4% pagando o resgate aos cibercriminosos. Considerando que pagar é algo que sempre é desencorajado por vários motivos, vale destacar que 84% disseram que não negociariam o pagamento de um resgate com os agressores e que 14% estariam dispostos a considerá-lo.
Spyware e Trojans
De acordo com a ESET, é cada vez mais comum encontrar campanhas especificamente direcionadas para roubo de dados e espionagem usando malware do tipo spyware. Nesta categoria estão keyloggers, RATs (ou ferramentas de acesso remoto), trojans bancários, infostealers, entre outras ameaças que contêm alguma funcionalidade para espionagem.
Os dados de telemetria da ESET, o país com a maior taxa de detecção desse tipo de ameaça é o Brasil (8,1), seguido pelo México (7,1), Uruguai (5,8) e Argentina (5,3). Por outro lado, grande parte dos ataques direcionados em 2022 envolveu o uso de famílias mais genéricas de trojans, como droppers ou downloaders.
Estes são responsáveis por entrar nos sistemas da vítima e baixar uma segunda ameaça no computador, além de gerar persistência. Dessa forma, os cibercriminosos conseguem burlar regras ou controles de segurança muito rígidos. Além disso, o uso de códigos maliciosos genéricos para o primeiro estágio de ataques é uma estratégia que permite revelar menos informações sobre atores maliciosos e sua intenção por trás dos ataques. De acordo com dados de telemetria da ESET, a Venezuela, com a taxa de detecção de 7,2 é o país com maior detecção de troianos, seguida por Brasil (6,4), Guatemala (6,1), El Salvador (5,7) e Honduras (4,5).
Como as organizações estão se protegendo?
Enquanto as ameaças evoluem e as organizações se esforçam para alocar recursos adequados para proteger suas informações e ativos, o relatório destaca que 65% dos entrevistados consideram o orçamento alocado para a área de segurança cibernética insuficiente. Apesar disso, as implantações de sistemas de backup, firewalls e soluções VPN aumentaram em resposta ao aumento de ataques. Em termos de gestão, 81% das organizações afirmam ter uma política de segurança e 41% têm um plano de resposta a incidentes, enquanto 27% têm seguro contra riscos cibernéticos.
FONTE: TI INSIDE