A nova edição do ESET Security Report apresenta o cenário de cibersegurança vivido pelas empresas brasileiras durante o primeiro semestre de 2022. O relatório, baseado em dados da Telemetria da ESET, destaca como a transformação digital se instalou e contribuiu para o surgimento de novas ameaças digitais e preocupações que as empresas devem ter em conta para manter a segurança de seus negócios.

As principais ameaças

  • Ataques de phishing: este tipo de ataque, que pode ser utilizado como a principal porta de entrada para qualquer ambiente digital corporativo, obteve um crescimento de 226% em comparação com o último semestre de 2021. Este aumento tão expressivo provavelmente tenha sido provocado pelo impacto do trabalho híbrido aos ambientes, uso de dispositivos não seguros fornecidos pelas empresas para que seus funcionários continuassem trabalhando, ou pior, funcionários usando dispositivos pessoais para realizar atividades corporativas.
  • Ransomware: apesar da forte queda no número de detecções, os ataques passaram a ser cada vez mais direcionados. Atualmente, há uma combinação entre engenharia social e a profissionalização das gangues de ransomware que investigam o perfil do alvo antes mesmo de executar ataques mais específicos contra ele. Além disso, as gangues de ransomware passaram a não apenas criptografar os dados obtidos, mas também criaram estratégias para a exposição e o vazamento dos dados roubados, ocasionando sérios riscos de reputação às empresas.
  • Trojans: contrário aos resultados dos anos anteriores, a telemetria da ESET apontou alterações de foco por parte dos cibercriminosos em relação aos trojans, o que resultou na queda do Brasil no ranking de detecções da ameaça em todo o mundo. Atualmente, o país com o maior número de incidentes provocados por trojans é o México (10.6%), seguido pela Turquia (8,6%) e Brasil (7,5%).
  • Malwares para Android: os dispositivos móveis a cada ano ganham mais importância no mundo corporativa e a segurança digital desses dispositivos não pode ser deixada de lado. Segundo dados da Telemetria da ESET, o Brasil é o país latino-americano mais afetado por ameaças direcionadas a dispositivos Android, com 28,7% das detecções. Ransomwares, trojans bancários e RATs são as ameaças mais utilizadas por cibercrimosos para afetar aos dispositivos móveis.
  • Vulnerabilidades: segundo os dados da ESET, as vulnerabilidades mais presentes no âmbito corporativo durante o primeiro semestre de 2022 foram: CVE-2012-0143 (vinculada ao pacote office), CVE-2010-2568 (afeta a algumas versões do Windows), CVE-2017-11882 (falha crítica que também afeta ao pacote office). Como pode ser notado, as vulnerabilidades mais detectadas, além do fato de serem vulnerabilidades relacionadas a produtos Microsoft, estão relacionadas com falhas descobertas há mais de cinco anos atrás. Isto indica, dentre muitas outras coisas, que é um hábito comum entre as empresas não atualizar seus softwares regularmente.

Como manter o ambiente seguro

O cenário apresentado pelo relatório traz também algumas preocupações e responsabilidades por parte das empresas para que a segurança digital possa ser efetiva e garanta a mitigação ou até mesmo impedir consequências devastadoras para os negócios das organizações. Confira algumas dicas de segurança que foram destacadas no documento:

  • Proteção adequada de servidores próprios ou terceirizados;
  • Proteção de endpoint para os hosts de rede (estação de trabalho ou dispositivo móvel);
  • Adequação das empresas para a implantação de processos de permissões que garantam o conceito de “mínimo privilégio” na prática;
  • Adequação ao modelo Zero Trust;
  • Gestão adequada e auditoria da rede corporativa;
  • Investimento em ações de educação e conscientização em cibersegurança para os colaboradores da empresa.

É cada vez mais necessário que as empresas possam investir em orçamentos direcionados à segurança digital, na implementação de medidas que cumpram com as determinações exigidas pela Lei Geral de Proteção de Dados, na definição de medidas preventivas e na criação de mecanismos de mitigação de ataques.