Depois de um ano repleto de desafios para a segurança cibernética, nos perguntamos o quão preparadas estão as empresas latino-americanas para enfrentar os desafios existentes, especialmente os novos apresentados pela pandemia. Para saber mais sobre esse cenário, preparamos o ESET Security Report (ESR) 2021, um relatório anual em que analisamos o cenário de segurança das empresas latino-americanas com base em pesquisas realizadas com mais de 1.000 executivos e representantes de empresas de 17 países da região e em dados obtidos da telemetria da ESET. O relatório destaca quais são as preocupações das empresas, os principais incidentes de segurança sofridos no último ano e quais os principais mecanismos de gestão da segurança que as organizações implementam atualmente.

Contexto

Como já mencionamos no WeLiveSecurity, um dos grandes desafios das empresas devido à pandemia tem sido o trabalho remoto. As consequências dessa mudança repentina não estão ligadas apenas à parte produtiva, mas conta com várias frentes. Uma delas é a segurança cibernética. Essa mudança em direção a uma maior virtualização ocorreu em um contexto em que os cibercriminosos também tentaram aproveitar essa situação imposta pela pandemia para comprometer as empresas e obter algum tipo de lucro. Por exemplo, usar a Covid-19 como isca para todos os tipos de campanhas maliciosas, seja para roubar dados pessoais ou para distribuir malware, bem como para aumentar os ataques direcionados a conexões remotas.

Principais preocupações das empresas

Esse cenário de trabalho remoto, aliado ao crescimento das tentativas de ataques, aumentou a preocupação das empresas ao perceberem os riscos que isso poderia representar para a segurança de suas informações. Esta realidade refletiu-se na opinião dos executivos que participaram da pesquisa, uma vez que, de acordo com o ESET Security Report 2021, 64% das organizações da região consideram o malware como a principal preocupação do ponto de vista da segurança.

Veja mais: Coronavírus (Covid‑19): dicas de segurança para o trabalho remoto 

Essa preocupação é coerente com a realidade, já que 34% dos incidentes sofridos por empresas latino-americanas no último ano ocorreram através de códigos maliciosos, sendo a principal causa dos incidentes de segurança. De acordo com dados de telemetria da ESET, as empresas no Brasil foram as mais afetadas por malware com 19% de todas as detecções na América Latina, seguidas pelo México (17,5%), Argentina (13,3%)), Colômbia (10,6%) e Peru (8,9% ) Da mesma forma, os ataques de engenharia social são responsáveis ​​por 20% dos incidentes de segurança em empresas latino-americanas.

Por outro lado, no ano passado foi registrou a um aumento de 704% no número de ataques de força bruta a serviços de acesso remoto como o RDP, enquanto o número de usuários únicos afetados por essas tentativas de comprometer os acessos remotos registrou um aumento de 196%. O crescimento do ransomware em 2020 é provavelmente um dos principais impulsionadores desse aumento significativo.

Ao contrário do que aconteceu nas últimas edições do ESET Security Report, desta vez a infecção por malware, que geralmente ocupava o terceiro lugar entre as três principais preocupações, tornou-se a maior preocupação para as organizações, realocando para o segundo e terceiro lugar na ordem de preocupações o roubo de informações (60%) e o acesso indevido aos sistemas (56%).

O ransomware e o roubo de informações

Em 2020, a evolução do ransomware ganhou grande destaque. Esse código malicioso não apenas registrou atividade significativa, mas os grupos de ransomware também evoluíram de forma mais sofisticada, utilizando novas técnicas. Essas mudanças no ransomware estão diretamente relacionadas às preocupações, não só pelo fato do ransomware ser um tipo de malware, mas porque em 2020 muitos grupos começaram a adotar o roubo de informações em sua estratégia - além do uso de outras técnicas de extorsão - com o objetivo de pressionar as vítimas a divulgar informações sensíveis caso o resgate não seja pago.

Se analisarmos essa mudança e levarmos em conta que 60% das organizações latino-americanas têm o roubo de informações como sua principal preocupação; que o ransomware tem crescido em atividade com ataques direcionados a grandes e pequenas empresas; que grupos de ransomware têm aproveitado o trabalho remoto para acessar redes corporativas por meio de conexões remotas; com somas cada vez maiores de dinheiro sendo exigidas pelo resgate de dados e com o cenário de ransomware repleto de grupos que vêm ganhando reputação, é claro que o ransomware é uma ameaça preocupante e requer atenção. Principalmente considerando que, como veremos mais adiante neste artigo, o percentual de empresas que usam soluções para fazer backup das informações é relativamente baixo.

Por outro lado, embora outras ameaças que ameaçam a confidenciabilidade de informações como backdoors e spyware tenham apresentado queda em 2020 em relação ao ano anterior, isso não significa que não conte com atividade significativa na América Latina. Na verdade, o Peru é o único país do mundo que integra os 3 primeiros em número de detecções de spyware e também de backdoors.

Outras ameaças

O malware bancário registrou uma queda no número de detecções no ano passado, provavelmente devido ao maior apelo que outros tipos de ameaças podem ter para os operadores, mas vimos e analisamos várias famílias de malware bancário que comumente visam países da América Latina que no ano passado também expandiram seu espectro geográfico, visando países europeus (principalmente Espanha) e também os Estados Unidos. As campanhas que distribuem trojans bancários são geralmente mais focadas em determinados países e no ano passado tiveram Brasil, México, Chile e Argentina como os países mais visados utilizando principalmente e-mails de phishing para realizar os ataques.

O malware de mineração de criptomoedas, que vinha em constante declínio desde 2018, deu uma guinada no último trimestre de 2020 e começou a crescer, registrando no Peru (10,1%) e no Equador (5,1%) o maior número de detecções de mineradores de criptomoedas entre os países latino-americanos. Essa mudança no malware de mineração de criptomoedas foi provavelmente devido ao aumento no valor do Bitcoin e de outras moedas digitais, como Ethereum ou Monero. Além disso, o crescimento na taxa de ataques de ransomware fez muitas vítimas se sentirem obrigadas a adquirir criptomoedas. Por essas razões, a proliferação de ameaças cibernéticas em torno da mineração de criptomoedas é algo que já esperávamos.

Medidas que vêm sendo tomadas por empresas da região

Os principais controles de segurança implementados nas empresas são soluções antimalware (86%), firewalls (75%) e soluções de backup de informações (68%). No entanto, outras medidas importantes mostram baixa implementação, como o uso de soluções de autenticação de dois fatores (22%).

Em relação ao uso de soluções para backup de informações, o percentagem é muito baixo, principalmente se considerarmos a atividade de uma ameaça como o ransomware e ao ter em conta que é a forma mais eficaz de se recuperar de um incidente causado por esse tipo de código malicioso, o que evitaria ter que pagar o resgate solicitado por cibercriminosos.

Outro dado preocupante é a baixa implementação de soluções de segurança em dispositivos móveis, com apenas 15% das organizações, principalmente se pensarmos que nestes tempos de trabalho remoto os dispositivos móveis são utilizados tanto para atividades laborais como pessoais e podem ser a porta de entrada para informações confidenciais da empresa.

Em relação às práticas de gestão, aquela com maior adoção com 71% corresponde à atualização de aplicações, seguida da implementação de políticas de segurança (68%), e de auditorias (40%), tanto internas como externas. No entanto, e voltando à questão do ransomware e à atividade que tem apresentado nos últimos tempos, a percentagem (39%) de empresas que têm um plano de resposta a incidentes e um plano de continuidade de negócio é muito baixa.

Em relação ao orçamento disponível para a área de cibersegurança, para 81% das empresas o orçamento alocado para a área é insuficiente. Enquanto 24% afirmaram que o orçamento de segurança aumentou no ano passado, 22,5% garantiram que esse tipo de orçamento foi reduzido.

Por último, no caso das ações de capacitação e sensibilização dentro das empresas (elemento-chave sobretudo nestes tempos de trabalho remoto), 37% dos entrevistados afirmaram realizar atividades desse tipo com regularidade, enquanto 41% fazem ocasionalmente e 19% não realizam esse tipo de ação.

Conclusão

A virtualidade forçada pela pandemia alterou a dinâmica de muitos setores produtivos. Algumas indústrias e empresas estavam prontas, mas muitas outras foram forçadas a se aventurar no e-commerce e no trabalho remoto sem ter qualquer tipo de experiência anterior. Tudo isso acompanhado de uma atividade maliciosa que cresceu e que buscou aproveitar essa transição pela qual muitas organizações passaram. O cenário é complexo e varia de acordo com o setor e o tamanho das empresas, mas exige ações contra uma indústria do cibercrime que continua evoluindo e buscando formas de aproveitar as oportunidades que se apresentam para obter lucros financeiros.

Esperamos que este relatório seja útil para empresas e profissionais e que sirva de referência para avaliar as medidas que podem ser implementadas.