Como todos os anos, lançamos uma nova edição do ESET Security Report (ESR). Esta edição reúne dados de uma pesquisa realizada com profissionais de TI e especialistas em cibersegurança de empresas da América Latina e do Brasil. Ao todo, mais de 3 mil profissionais de mais de 15 países contribuíram com uma visão abrangente sobre o cenário de cibersegurança em 2024, abordando temas como percepção de ameaças, nível de preparação das empresas e principais preocupações do setor.
Além das respostas aos questionários aplicados junto aos profissionais da área, o estudo incorpora dados exclusivos da telemetria da ESET, complementando a visão dos especialistas com evidências concretas sobre as ameaças digitais mais recorrentes e as vulnerabilidades mais exploradas.
O relatório também destaca necessidades, lacunas e pontos críticos identificados pelos profissionais, oferecendo um panorama claro dos principais desafios que demandam maior atenção e reforço em cibersegurança.
Descobertas e ameaças que ganharam destaque
O relatório apresenta dados que merecem atenção. 27% das empresas da América Latina afirmaram ter sofrido um ciberataque no último ano. No Brasil, o cenário é semelhante, com 25% das organizações relatando incidentes.
Por outro lado, 32% das empresas latino-americanas admitem não possuir ferramentas que permitam confirmar se foram ou não atacadas. Essa falta de visibilidade é uma barreira crítica para a proteção eficaz, pois dificulta a detecção, a resposta e o aprendizado com incidentes de segurança.
No Brasil, as famílias de malware Guildma, Kryptik e Zurgop se destacaram pelo volume expressivo de detecções. Vale ressaltar que Guildma e Kryptik são trojans bancários, evidenciando o alto risco financeiro desses ataques. Além disso, o Brasil lidera o ranking de detecções de trojans na América Latina, concentrando 61% dos casos registrados na região.
Vulnerabilidades antigas ainda em uso
A telemetria da ESET também revelou que muitas vulnerabilidades exploradas pelos cibercriminosos são antigas. Um exemplo emblemático é a falha CVE-2017-11882, corrigida há anos, mas que permanece entre as mais usadas em ataques na América Latina.
Esse cenário evidencia falhas persistentes na gestão de atualizações e reforça a necessidade urgente de políticas eficazes de manutenção de segurança, garantindo que sistemas e softwares estejam atualizados para reduzir a superfície de ataque.
Principais preocupações das empresas brasileiras
Entre as maiores preocupações das empresas no Brasil, destacam-se o acesso indevido a sistemas e o roubo de informações sensíveis. Nesse contexto, o ransomware é visto como uma ameaça central: 94% dos profissionais o consideram um risco crítico, e 29% relataram incidentes desse tipo nos últimos dois anos.
Apesar disso, menos da metade das organizações adota medidas preventivas adequadas. O backup é a prática mais comum, mas soluções essenciais como criptografia de dados, classificação de informações e ferramentas de DLP (Data Loss Prevention) ainda são pouco utilizadas.
Além disso, 73% das empresas brasileiras não possuem seguro contra incidentes cibernéticos, um recurso vital para reduzir o impacto financeiro e operacional de ataques.
Um cenário desafiador, mas com oportunidades
Os dados refletem um panorama complexo, mas também uma oportunidade concreta de evolução. Compreender o estado atual da cibersegurança na América Latina é fundamental para tomar decisões estratégicas, investir em tecnologias eficazes e fortalecer a resiliência das organizações.
Clique aqui e confira o relatório completo.
