A ESET, empresa de detecção proativa de ameaças, apresenta o ESET Security Report 2021, relatório anual em que analisa o panorama de segurança das empresas latino-americanas com base em pesquisas realizadas com mais de 1000 executivos e representantes de empresas de 17 países da região, que também inclui dados obtidos da telemetria da ESET para melhor compreender a paisagem atual. O relatório destaca quais são as preocupações das empresas, os principais incidentes de segurança sofridos no último ano e quais os principais mecanismos de gestão da segurança que as organizações implementam nos tempos atuais.

Ao contrário do que aconteceu nas últimas edições do relatório de segurança da ESET, desta vez a infecção por malware, que geralmente ocupava o terceiro lugar entre as três principais preocupações, tornou-se a maior preocupação das organizações (64%).

Um dos grandes desafios das empresas devido à pandemia tem sido o home office. Essa mudança para o virtual ocorreu em um contexto em que os cibercriminosos também tentaram aproveitar essa situação imposta pela situação para comprometer as empresas e obter seu benefício econômico. Por exemplo, a COVID-19 foi usada como isca para todos os tipos de campanhas maliciosas, seja para roubar dados pessoais ou para distribuir malware, bem como para o aumento de ataques direcionados a conexões remotas.

Ransomware

Em 2020, a evolução do ransomware foi demonstrada. Este código malicioso não apenas registrou atividades significativas, mas os grupos de ransomware também evoluíram para uma maior sofisticação e uso de novas técnicas. Essas mudanças estão diretamente relacionadas às preocupações, não apenas pelo fato de o ransomware ser um tipo de malware, mas porque em 2020 muitos grupos passaram a adotar o roubo de informações em sua estratégia – além do uso de outras técnicas.

“60% das organizações latino-americanas têm o roubo de informações como sua principal preocupação e o ransomware vem crescendo em atividade com ataques dirigidos a grandes e pequenas empresas. Além disso, grupos de ransomware têm aproveitado o home office para acessar redes corporativas por meio de conexões remotas e estão exigindo somas cada vez maiores de dinheiro para o resgate de informações. Diante desse cenário, fica claro que o ransomware é uma ameaça preocupante e requer atenção. Acima de tudo, levando em consideração que o percentual de empresas que utilizam soluções para backup de informações é relativamente baixo”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório ESET América Latina.

Malwares e phishing

Por outro lado, como mostra o relatório, ameaças bancárias registraram queda no número de detecções no ano passado, mas várias famílias de malwares bancários que comumente visam países latino-americanos foram analisadas e no ano passado expandiram seu espectro geográfico, visando Países europeus (principalmente Espanha) e os Estados Unidos. As campanhas que distribuem cavalos de Troia bancários geralmente são altamente direcionadas a determinados países e, no ano passado, Brasil, México, Chile e Argentina foram os mais visados, enviando principalmente e-mails de phishing.

“A virtualidade forçada pela pandemia alterou a dinâmica de muitos setores produtivos. Algumas indústrias e empresas estavam prontas, mas muitas outras foram forçadas a se aventurar no e-commerce e home office pela primeira vez. Tudo isso acompanhado de uma atividade maliciosa que cresceu e que buscou aproveitar essa transição pela qual muitas organizações passaram. O cenário é complexo e varia de acordo com o setor e o tamanho da empresa, mas exige ações contra um setor do crime cibernético que continua a evoluir e buscar maneiras de aproveitar as oportunidades que se apresentam para obter ganhos financeiros”, conclui Gutierrez.

O relatório completo pode ser acessado aqui: ESET Security Report 2021