Recentemente publicamos o ESET Security Report 2018 (em espanhol), um relatório anual que apresenta o estado de segurança em empresas da América Latina, baseado na recompilação e análise de questionários realizadas com executivos, técnicos e gestores das áreas de Tecnologia da Informação e Segurança.
A pesquisa contou com mais de 4.500 participantes de mais de 2.500 empresas de diferentes setores e tamanhos em toda a América Latina, analisando, a partir de seus depoimentos, as preocupações dos responsáveis pela segurança, os incidentes de segurança que sofreram e como protegem as informações.
Dentro dos resultados, podemos ver que o malware continua sendo a principal causa de incidentes na região. Os anos passam e os códigos maliciosos continuam se posicionando como a principal ameaça às empresas.
Malware, uma ameaça constante ao longo do tempo
De acordo com o relatório, 45% dos participantes afirmaram ter sofrido um incidente de segurança relacionado com algum tipo de malware, o que significa que pelo menos três das cinco empresas da região sofreram pelo menos um incidente de segurança.
Isso posiciona, novamente, os códigos maliciosos como a principal fonte de eventos indesejáveis inesperados na América Latina, embora com pequenas mudanças. Se compararmos os dados coletados através de pesquisas sobre o percentual de infecções por malware sofridas pelas empresas, destaca-se que diminuiu ligeiramente em relação à edição anterior do relatório, passando de 49%, em 2016, para 45%, em 2017.
No entanto, ao revisar os resultados históricos do ESET Security Report, observamos uma tendência que é mantida ao longo dos anos, o que mostra que não houve redução significativa, mas sim uma porcentagem média de 44% nos últimos nove anos.
Ao mesmo tempo, o malware também aparece como uma das principais preocupações das empresas da região (53%).
Isso pode ser explicado por várias razões, por exemplo, que os códigos maliciosos estão em constante evolução, que aumentaram em quantidade (com cerca de 300 mil novas variantes detectadas pelos Laboratórios ESET em todo o mundo), devido à sua diversidade (afetando praticamente todas as plataformas utilizadas), e pela sua complexidade (modificando os métodos de propagação e funcionalidades do malware).
Além do desenvolvimento das ameaças, o relatório também destaca o uso reduzido (e em alguns casos escasso) de controles de segurança. Por exemplo, o antivírus (propriamente dito, antimalware) que pode ser considerado básico e necessário para as plataformas atuais, é usado por 84% dos entrevistados e, embora represente uma porcentagem importante, ainda não atinge a totalidade.
Outro dado revelador é o baixo uso de soluções antimalware em dispositivos móveis. Nesta categoria, é preocupante que apenas 11% dos participantes usem soluções de segurança para esse tipo de plataforma, apesar do fato de que usamos informações confidenciais todos os dias neste tipo de dispositivo.
Ransomware, o protagonista nos incidentes de segurança
O relatório também destaca que metade dos incidentes de segurança causados por malware estão relacionados com o ransomware. Isso significa que pelo menos uma em cada cinco empresas que faziam parte do estudo em toda a América Latina foi vítima do sequestro de informações, uma vez que a porcentagem aumentou ligeiramente de 16%, em 2016, para 18%, em 2017.
Além disso, o relatório destaca que o ransomware é a principal preocupação entre os responsáveis por garantir a proteção dos ativos, com 57% das respostas afirmativas, destando o problema atual deste tipo de malware na região e, claro, globalmente - especialmente com as campanhas de propagação identificadas no ano passado.
Além disso, 33% de todo o ransomware gerado mundialmente estava ativo na América Latina, uma vez que das 1.190 famílias de ransomwares e suas variantes identificadas durante 2017, 398 delas estavam presentes nos países da América Latina.
A necessidade de minimizar incidentes relacionados com malwares
O problema do malware na região (e no mundo) é evidente, e às vezes os esforços para evitar que essa ameaça cause estragos não são suficientes. Neste contexto, é necessário manter e aumentar o uso de tecnologia de segurança, desde a instalação, configuração adequada e atualização contínua, juntamente com a adequada gestão e educação dos usuários.