O ESET Security Report (ESR) é um relatório anual produzido pela ESET com base em pesquisas realizadas com profissionais de TI e segurança digital, e complementado com dados de telemetria da ESET.

Este relatório fornece uma perspectiva regional sobre o estado da cibersegurança na América Latina, destacando as principais áreas de preocupação, as ameaças mais prevalentes em 2023 e as medidas adotadas pelas empresas e organizações.

Alguns dos dados mais relevantes desta edição do ESR destacam que 30% das organizações sofreram pelo menos um incidente de segurança em 2023, e que 1 em cada 5 empresas pode ter sido atacada sem saber devido à falta de tecnologia adequada para detectar esse tipo de incidente.

Além disso, 23% das empresas sofreram tentativas de ataques de ransomware nos últimos dois anos.

Ameaças mais comuns detectadas

Das detecções registradas pela ESET em 2023 na América Latina, o código malicioso mais ativo corresponde a exploits para as vulnerabilidades CVE-2017-11882 (45%) e CVE-2012-0143 (36%) no Microsoft Office, que já contam com patches (correções) disponíveis. No entanto, 81% dos ataques utilizaram essas vulnerabilidades mais antigas do Office.

No último ano, vimos várias campanhas de malspam usando exploits direcionados a essas duas vulnerabilidades. Essas campanhas foram registradas de forma contínua e, em muitos casos, propagaram malware multiuso do tipo RATs (Remote Access Trojans), como o Agent Tesla. Os RATs mais ativos foram Ramnit (24,1%), Rescoms (14,4%) e Bundpil (6,7%).

Além de exploits de vulnerabilidades mais antigas, o relatório também mostra que há detecções de vulnerabilidades mais recentes, e não apenas no Windows, mas também em sistemas Linux.

Com relação ao ransomware, em 2023 essa ameaça continuou em atividade em todo o mundo e na América Latina. O ESR mostra que 23% das empresas foram alvo de pelo menos uma tentativa de ataque de ransomware nos últimos dois anos e 96% disseram estar preocupadas com a ameaça. Por fim, 86% das empresas que participaram da pesquisa não estão dispostas a negociar o pagamento de um resgate.

O que as empresas estão fazendo para se proteger?

Diante desse cenário de ameaças, enquanto 28% das organizações consideraram a cibersegurança uma das principais preocupações, 62% consideraram seu próprio orçamento de cibersegurança insuficiente. Com relação ao ransomware, enquanto 86% das empresas não estariam dispostas a negociar o pagamento de um resgate, apenas 23% têm um seguro abrangente contra riscos cibernéticos.

Em relação às tecnologias mais amplamente implantadas, 88% das organizações usam firewalls, 85% usam soluções de backup e 80% adotam VPNs. Em termos de soluções antimalware, essas tecnologias têm uma taxa de adoção acima da média, com 64% das empresas tendo essa tecnologia. Por outro lado, 50% das empresas afirmam ter um segundo fator de autenticação, apesar de ser uma alternativa eficaz para combater o perigo do uso de senhas fracas, que é a causa de muitas invasões de sistemas por meio de ataques de brute force.

Por fim, no que diz respeito às ações de educação e conscientização, 77% acreditam que estão preparados para trabalhar remotamente e com segurança. Entretanto, por outro lado, apenas 27% dos funcionários acham que recebem treinamento regular sobre questões de segurança digital.

Conclusão

Este foi um resumo do que você pode encontrar no ESET Security Report 2024, um relatório que fornece um panorama da situação atual, expondo as principais ameaças, as vulnerabilidades mais comuns e as medidas necessárias para fortalecer a cibersegurança nas organizações.

O cenário da cibersegurança na América Latina exige atenção imediata das empresas de todos os setores. Os ataques estão se tornando mais sofisticados, as ameaças estão se diversificando e as falhas de proteção estão se tornando mais frequentes.

Esperamos que este relatório contribua para aumentar a conscientização sobre a importância da cibersegurança para as empresas da América Latina.

Leia o relatório completo aqui: