Nesta quinta-feira (3), a ESET apresentou o seu último relatório anual – ESET Security Report 2020 – com profissionais de segurança de empresas de diversos portes, em 14 países da América Latina. Ele mostra quais os incidentes de segurança mais recorrentes, além dos controles que implementam para proteger os ativos e as principais preocupações das companhias da região sobre segurança da informação.

Entre os principais resultados, 60% das empresas da região afirmam ter sofrido pelo menos um incidente de segurança no último ano. Em outras palavras, quase um terço das organizações latino-americanas foram infectadas com código malicioso no período.

Além disso, somente 33% das companhias respondentes possuem um plano de continuidade de negócios. A depender do país, o índice baixa para 16%. Já 39% delas não contam com políticas de segurança, e apenas 28% classificam suas informações.

“Este ano, sem dúvida, será lembrado pela Covid-19 e, embora o Relatório de Segurança da ESET indique que é improvável que uma organização tenha um plano de resposta que inclua uma pandemia, o que ele mostrou é que as empresas com processos de transformação digital e/ou planos operacionais de continuidade de negócios mais avançados não só conseguiram se adaptar mais rápida e facilmente ao trabalho remoto e à situação em geral, mas também estiveram mais preparadas para enfrentar os desafios que, do ponto de vista da segurança, foi apresentado este ano.”

Camilo Gutierrez

Chefe do Laboratório de Pesquisa da ESET na América Latina

Lista de ameaças

Na lista de códigos maliciosos com mais registros, a ESET identificou três: Ramnit, ProxyChanger e Emotet. O primeiro consiste em um malware que se espalha por dispositivos removíveis e ataca dados bancários. O segundo redireciona o usuário a um site infectado pelo invasor.

Já o último consiste em uma família de Trojans bancários presentes em campanhas de spam. Ao todo, foram detectadas mais de 27 mil amostras de diferentes variantes do Emotet em cada um dos meses.

“A ESET sempre frisa que a educação é a melhor forma de se prevenir dos ataques cibernéticos. Ações periódicas de conscientização e de como se proteger na internet reduzem bastante as chances dos criminosos.”

Preocupações com segurança

Sobre as preocupações das empresas com a segurança, 60% delas indicam o acesso indevido à informação como a principal. Na sequência, aparecem roubo de informação (55%) e infecção por malware (53%).

Em contrapartida, a adoção de tecnologias de prevenção, como o duplo fator de autenticação (2FA), é considerada por um número inferior a 17% das companhias. Para completar, 22% das organizações não possuem uma solução antivírus instalada.

“Esperamos que este documento seja de grande utilidade para empresas e profissionais que trabalham na área de segurança e que forneça uma visão geral que lhes permita avaliar o que estão fazendo como parte de sua estratégia para enfrentar os desafios que a segurança apresenta hoje e, acima de tudo, para o futuro.”

Vale lembrar que a ESET Brasil também promoveu, nesta semana, um seminário online para falar sobre segurança digital no país e na América Latina. Os destaques do evento incluem os tipos de malware e dicas de segurança para os usuários. Você pode conferir tudo neste link.

E aí, a sua empresa sofreu algum problema de segurança no último ano? Ela possui políticas de segurança? Relate para a gente no espaço abaixo.