Lançado recentemente, o ESET Security Report 2023 apresentou um estudo aprofundado sobre a segurança digital nas empresas da América Latina (Latam). A informação que mais chama a atenção é a de que 69% das empresas sofreram incidentes de segurança em 2022. Destas, 66% apontaram o roubo ou vazamento de informação como sua maior preocupação em termos de cibersegurança. Por outro lado, 65% das organizações latino-americanas consideram que o orçamento destinado à área não é suficiente.
O relatório traz, além do número de incidentes e as principais preocupações das empresas, o impacto de ameaças específicas, como ransomware, spyware e trojans.
Entre as principais formas de ataque registradas, 70% consideram o phishing a mais comum, seguido por malware (63%) e os roubos de credenciais de acesso (56%). Cerca de 49% das empresas confirmaram que receberam tentativas de ataque que buscavam explorar alguma vulnerabilidade no sistema.
“O ESET Security Report 2023 fornece uma visão geral do estado da segurança cibernética corporativa na América Latina. Muitas organizações foram desafiadas a fazer a transição do teletrabalho para o trabalho híbrido após a pandemia, mas, como mostra o relatório, muitas empresas continuam despreparadas para adotar esse modelo com segurança. Se somarmos a isso a evolução tecnológica que é acompanhada pelos avanços da Inteligência Artificial para automatizar tarefas e processos, fica claro que as organizações têm grandes desafios pela frente”, afirmou Camilo Gutiérrez Amaya, Chefe do Laboratório de Pesquisa da ESET América Latina.
Incidentes de segurança: mobile
No período avaliado, a adoção de soluções de segurança para celulares e demais dispositivos móveis aumentou de 10% para 21%. Contudo, de acordo com o relatório, diante das vulnerabilidades do Android, e o papel dos dispositivos móveis nos negócios, esse índice ainda é considerado baixo.
Durante o ano de 2022, segundo o relatório, os cibercriminosos continuam a distribuir malware por meio de aplicativos disponíveis. Outro dado apontado pelo relatório é que eles investiram em campanhas mais sofisticadas para Android e iOS, focados em roubar criptomoedas ou realizar espionagem.
Ransomware
As ameaças mais constantes registradas entre as empresas da América Latina são: ransomware e trojans de acesso remoto (RATs). No caso do ransomware, 96% das organizações consideram este tipo de ameaça uma preocupação particular, enquanto 21% delas confirmaram ter sido alvo de um ataque nos últimos dois anos.
Aproximadamente 77% das empresas informaram práticas como o uso de backup e apenas 4% pagaram o resgate aos cibercriminosos.
De acordo com o relatório, considerando que pagar por resgate é algo que é desencorajado por vários motivos, 84% das empresas disseram que não negociariam o pagamento de um resgate com os cibercriminosos. Por outro lado, 14% disseram estar dispostos a considerá-lo.
Spyware e Trojans
O relatório apresenta que está cada vez mais comum encontrar campanhas especificamente direcionadas para roubo de dados e espionagem usando malware do tipo spyware. Com eles, estão os keyloggers, RATs (ou ferramentas de acesso remoto), trojans bancários, infostealers, entre outras ameaças que contêm alguma funcionalidade para espionagem.
Sobre os dados de telemetria, o Brasil é o país com maior taxa de detecção desse tipo de ameaça, 8,1%. Depois vem o México com 7,1%, Uruguai com 5,8% e Argentina com 5,3%.
O relatório também aponta que parte dos ataques direcionados em 2022 envolveu o uso de famílias mais genéricas de trojans, como droppers ou downloaders.
De acordo com dados de telemetria da ESET, a Venezuela, com a taxa de detecção de 7,2%, é o país com maior detecção de trojans, seguida por Brasil, com 6,4%, Guatemala, com 6,1%, El Salvador, com 5,7%, e Honduras, com 4,5%.