Brasil é o país com o maior número de ataques por trojans na América Latina 

O relatório da empresa destaca o Brasil como o país com o maior número de detecções de trojans na região da América Latina

A ESET, empresa líder em detecção proativa de ameaças, publicou a edição de 2022 do ESET Security Report (ESR).

O relatório da empresa avalia o estado da segurança da informação de empresas na América Latina e destaca o Brasil como o país com o maior número de detecções de trojans na região.

De acordo com o relatório, a alta atividade corporativa e financeira no país é determinante para o elevado número de ameaças reportadas. 

O documento foi criado a partir de uma pesquisa, da qual participaram mais de 1.800 profissionais de tecnologia e gerentes de empresas em 17 países, e incluiu dados obtidos através dos sistemas de telemetria da ESET.

Os principais pontos avaliativos do ESR 2022 são: a preocupação das empresas da América Latina com a cibersegurança, a quantidade de incidentes de segurança reportados, as ocorrências mais frequentes, controles e práticas de gestão e orçamento implementadas.

Os dados mostram que uma em cada duas organizações afirmou ter sofrido algum incidente de segurança e um a cada quatro acidentes estava relacionado a malwares no último ano.

Destes ocorridos, 24% tiveram como principal responsável a infecção por malware, sendo o phishing e a exploração de vulnerabilidades as duas principais vias de acesso inicial utilizadas pelos cibercriminosos para acessar a rede das organizações.

No entanto, estes não foram os únicos tipos de incidentes reportados, já que 13% das empresas questionadas afirmaram ter sofrido acessos não autorizados e 5% delas foram vítimas de vazamento de informação.

Enquanto a preocupação com questões de cibersegurança, 66% dos entrevistados disseram que temem infecções por malware.

Em 2021, também foram registrados picos históricos na identificação de e-mails de phishing, que muitas vezes são utilizados em campanhas que buscam roubar dados confidenciais ou distribuir malware.

No entanto, ameaças como o ransomware seguiram muito ativas a nível global, mas principalmente para vítimas na América Latina.

Além disso, outras duas preocupações mais importantes são o roubo de informação (62%) e o acesso indevido aos sistemas (59%).

Segundo a ESET, o fenômeno do ransomware é interessante de analisar, já que se revelou uma das ameaças cibernéticas de maior impacto em 2021 e segue esse mesmo título em 2022.

A detecção desse tipo de código malicioso na região no ano passado foi caindo mensalmente.

Ao contrário deste cenário, entre 2021 e 2022 houve um aumento na quantidade de grupos de ransomware em atividade, e também cresceu a quantidade de vítimas acumuladas e a quantia arrecadada anualmente por esses grupos, uma vez que as vítimas estão mais dispostas a pagar o resgate para os cibercriminosos.

“Essa diferença entre a diminuição das detecções de ransomware e o aumento do número de vítimas e gangues operando tem relação com algo que começamos a ver há alguns anos: a direcionalidade dos ataques. Isso permitiu que muitos grupos de ransomware crescessem em desenvolvimento e recursos que, sob o modelo Ransomware-as-a-Service (Raas),  encontraram uma maneira eficaz de ganhar grandes quantias de dinheiro. Isso, por sua vez, permitiu que eles se expandissem e continuassem a crescer como organizações criminosas”, comenta Camilo Gutiérrez Amaya, Chefe do Laboratório de Investigação da ESET.

Em termos de medidas de segurança e gestão, embora haja um alto percentual de adoção de soluções básicas de tecnologia de segurança, como o uso de software antimalware (87%), firewalls (79%), ou soluções de backup (70%), esses números para dispositivos móveis continuam sendo baixos: apenas 13% das empresas implementam soluções para esse tipo de aparelho.

Isso expõe as organizações a um grande risco.

Para contextualizar, em 2021, as detecções de malwares direcionados a dispositivos Android, e que roubam credenciais bancárias, aumentaram em 428%.

Além disso, no contexto do trabalho híbrido, como atualmente, no qual utilizam aparelhos de uso pessoal para o trabalho e vice-versa, a ESET recomenda que as organizações considerem as questões de segurança nesse tipo de aparelho.

“Além da tecnologia utilizada, outro aspecto fundamental da segurança de uma empresa é a gestão. De acordo com o relatório, 71% das organizações têm uma política de segurança e 68% uma política de atualização de aplicativos. No entanto, apenas 37% têm um plano de resposta a incidentes e um plano de continuidade de negócios“, acrescenta Gutiérrez Amaya.

Outro item que o ESR analisa é o orçamento destinado à segurança cibernética pelas empresas.

De acordo com o relatório, 36% das organizações aumentaram o orçamento durante o último ano, enquanto 45% o mantiveram e 17% o reduziram.

Por outro lado, quando perguntados se consideram que o orçamento destinado à segurança cibernética é suficiente ou não, 63% acharam insuficiente.

Para saber mais informações sobre gestão de cibersegurança em empresas da América Latina, a ESET compartilha o relatório completo: ESET Security Report 2022

Para saber mais sobre segurança da informação, visite o portal de notícias ESET.

Por outro lado, o ESET convida você a conhecer o Conexão Segura, seu podcast para saber o que está acontecendo no mundo da cibersegurança. Para ouvi-lo, acesse este link.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança.

Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa.

A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite nosso site ou siga-nos no LinkedIn, Facebook e Twitter.

Copyright © 1992 – 2022. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas

11 dicas para evitar golpes na internet

Cibersegurança é pré-requisito para empresas sustentáveis, empenhadas em cumprir as métricas de ESG

Setor da Educação sofre aumento de 114% de ciberataques nos últimos dois anos no mundo

Telecomunicações, a raiz para os desafios de segurança cibernética

CISO Forum 2024

27ago(ago 27)09:0028(ago 28)18:00CISO Forum 2024O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança09:00 - 18:00 (28)

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança Líderes visionários, especialistas e empresas líderes se reunem no

Mais

Detalhes do evento

CISO Forum 2024: O encontro Premier para líderes visionários em Segurança da Informação e Cibersegurança

Líderes visionários, especialistas e empresas líderes se reunem no CISO Forum para discutir as últimas tendências e estratégias no campo da cibersegurança

O CISO Forum, uma iniciativa exclusiva para líderes visionários em segurança da informação e cibersegurança, chega à sua terceira edição nos dias 27 e 28 de agosto em São Paulo.

Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança.

Projetado meticulosamente para os líderes visionários das indústrias, o CISO Forum é a plataforma ideal para explorar soluções inovadoras, estratégias avançadas e tendências emergentes que definirão o futuro da segurança digital.

Com um histórico de sucesso, as edições anteriores reuniram mais de 300 especialistas, 80 speakers renomados e proporcionaram mais de 50 horas de conteúdo em mais de 40 palestras e painéis, consolidando-se como um ponto de encontro essencial para discutir as mais recentes ameaças, soluções inovadoras e estratégias avançadas no campo da cibersegurança.

Conteúdo Curado para Executivos de Alto Nível

Com uma agenda cuidadosamente curada, o CISO Forum apresenta uma combinação sem precedentes de keynotes inspiradores, painéis de debate profundos e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Nossos palestrantes são cuidadosamente selecionados para garantir que cada sessão não apenas informe, mas também inspire ação e inovação.

Iltenir Junior, idealizador do CISO Forum, destaca a importância do evento: “Em um mundo onde a segurança digital é mais crítica do que nunca, o CISO Forum se estabelece como o evento exclusivo para executivos comprometidos com a vanguarda da segurança da informação e cibersegurança. Nosso objetivo é promover um networking assertivo e oferecer conteúdo imersivo, agregando um valor estratégico às principais agendas nacionais do setor.”

Temas e Palestrantes de Destaque

O fórum deste ano abordará temas cruciais para a segurança cibernética moderna, incluindo a liderança em um mundo regulado, segurança de dados de saúde na era digital, táticas emergentes de phishing, e estratégias para proteger infraestruturas críticas. Entre os painéis confirmados estão:

– Além da Conformidade: Liderando a Segurança Cibernética em um Mundo Regulado

– Ameaças Cibernéticas em Evolução: O Caminho para a Segurança de Dados de Saúde na Era Digital

– A Nova Cara do Phishing: Táticas Emergentes e Defesas Eficazes

– Fortalecendo Fronteiras Digitais: Estratégias e Inovações para a Segurança de Infraestruturas Críticas

– Integração Estratégica: Unindo Data, GenAI na Vanguarda da Cibersegurança

– Desafios e Estratégias de Segurança em Open Banking e APIs

– Além da Detecção: Engenharia Avançada para Resposta a Incidentes Cibernéticos

– Equilibrando a Balança: Gerenciamento de Riscos em Centros de Dados Híbridos

– Cibersegurança na Era Pós-Quântica: Preparando-se para Desafios e Mudanças Paradigmáticas

Renomados especialistas participarão do evento, incluindo:

– Longinus Timochenco, eleito entre os 100 Top Global CISOs pela Cyber Defense Magazine

– Marcello Zillo, Latam Security Leader Cloud Acceleration Team da AWS

– Marcos Semola, Managing Director, Cybersecurity Energy Lead, USA

– Yannis Stoyanis, Customer Security Director da Ericsson e Presidente do Comitê de Segurança da ABINC

– Paulo Pagliusi, Sócio Executivo da Pagliusi Inteligência em Cibersegurança

– Patricia Peck, Sócia Fundadora da Peck Advogados

– Dan Harif, CISO da VALE

– Alexandre Domingos, CISO e DPO da DASA

– Leandro Ribeiro, CISO do Hospital Sírio-Libanês

– Paulo Condutta, CISO da Ouribank

– Rinki Sethi, VP & CISO da BILL, que atuou como VP de Segurança da Informação da Palo Alto Networks e VP & CISO do X (antigo Twitter)

Formato e Oportunidades de Networking

Com uma agenda cuidadosamente curada, o CISO Forum oferecerá uma combinação de keynotes inspiradores, painéis de debate e sessões interativas, todas projetadas para fornecer insights valiosos e aplicáveis. Cada sessão é planejada para não apenas informar, mas também inspirar ação e inovação.

Além das sessões informativas, o CISO Forum entende a importância do networking estratégico. O evento facilita encontros e discussões entre pares, promovendo a troca valiosa de ideias e experiências. Os participantes terão a oportunidade de se conectar com outros executivos influentes, criando uma comunidade exclusiva de líderes dedicados à excelência em segurança da informação.

Inscrições e Patrocínios

O evento prevê a participação de 500 especialistas durante os dois dias.

“CISO Forum 2024: Navegando o Futuro da Segurança Cibernética”.

Envie seu email para contato@bizevents.com.br

Inscreva-se aqui!

O CISO Forum já contou com o patrocínio de empresas como Palo Alto Networks, TD Synnex, Vaultree, LexysNexis, Gantech e Daryus, além do suporte de entidades como ABINC, Assespro, ABES, ANPD, FIA, além do parceiro de mídia CryptoID.

Hora

27 (Terça) 09:00 - 28 (Quarta) 18:00

CalendárioGoogleCal