A edição 2024 do relatório Eset Security Report mostra que 30% das organizações instaladas na América Latina sofreram pelo menos um incidente de cibersegurança em 2023. O ransomware é a ameaça mais significativa para 96% das empresas, e 86% não estariam dispostas a negociar o pagamento de um resgate pelos dados sequestrados.
O documento também aponta que uma em cada cinco empresas que não relataram incidentes de segurança no ano passado afirmaram não possuir a tecnologia necessária para garantir a proteção contra tais ocorrências, sugerindo que muitas podem ter sido atacadas sem saber.
O relatório analisou mais de 2 mil executivos de organizações públicas e privadas que atuam na região e apontou que dentre as ameaças mais ativas durante o último ano, o status de ransomware na região, o grau de satisfação com o orçamento atribuído à segurança cibernética, a maioria das práticas de gestão adotadas, preocupações das empresas nesta área e as medidas de segurança mais adotadas. O mapeamento aponta que 81% dos ataques de exploração visaram a vulnerabilidades antigas do Office, que, embora corrigidas há sete anos, ainda estão sendo usadas para distribuir malware.
A pesquisa também revelou que 23% das empresas foram alvo de pelo menos uma tentativa de ransomware, com os setores de petróleo/gás/mineração (36%), telecomunicações (31%), serviços públicos (31%) e varejo/atacado (29%) sendo os mais visados. Apesar disso, apenas 23% das empresas contrataram seguro contra riscos cibernéticos.
Para 62% das organizações, o orçamento destinado à segurança cibernética é insuficiente. Os setores que relataram os níveis mais baixos de orçamento foram governo, agricultura e pecuária (79%), varejo/atacado (74%) e petróleo, gás e mineração (69%). A percepção de risco é alta, com 28% das empresas considerando os incidentes cibernéticos como de maior preocupação e 42% como de alta preocupação.
Além disso, o firewall é a tecnologia de segurança mais amplamente adotada (88%), seguido por soluções de backup (85%) e VPN (80%). Contudo, apenas 52% das organizações implementam um plano de resposta a incidentes e 46% têm um plano de continuidade de negócios. Apesar desses números, a adoção de práticas de gerenciamento, como políticas de segurança, é alta (83%), mas os planos de treinamento têm baixa adesão, com apenas 27% das empresas realizando treinamentos regulares em segurança.
O relatório mostra também que a maioria das organizações ainda opera com um modelo de trabalho híbrido (62%) e apenas 3% possui jornada totalmente remota. As entidades governamentais têm a maior porcentagem de trabalho presencial (54%), enquanto setores como bancos/finanças (73%) e TI/tecnologia (73%) mantêm um esquema híbrido. Setores como educação (45%) e logística e transporte (33%) são os que têm maior percepção de insegurança em relação ao trabalho remoto.
O setor bancário e financeiro apresenta os melhores níveis de adoção de práticas de gerenciamento de segurança. Embora todos ainda tenham espaço para melhorias, é no nível de Governo e Serviços Públicos que há mais oportunidades de crescimento. Ambos são partes fundamentais das infraestruturas críticas, o que torna crucial garantir altos padrões de proteção. As análises de risco são uma ótima ferramenta para conhecer o status de segurança da organização e saber como direcionar os recursos humanos e econômicos: 69% das empresas pesquisadas realizam essa prática de gerenciamento pelo menos uma vez por ano.
No entanto, apesar de 64% das empresas realizarem testes de penetração (pentesting) pelo menos uma vez ao ano, 25% das empresas nunca realizaram essa atividade, o que demonstra uma área de melhoria importante para fortalecer a segurança cibernética.
Já dados da Check Point Research (CPR) sobre as tendências de ataques cibernéticos no segundo trimestre de 2024 apontou que os números de ciberataques foram impulsionados por uma variedade de razões, as quais vão desde o contínuo aumento de iniciativas voltadas à transformação digital até a crescente sofisticação dos cibercriminosos utilizando técnicas avançadas como IA e aprendizado de máquina.
A motivação econômica para obter ganhos financeiros por meio de ataques como os de ransomware e de phishing, além de ataques alimentados pelas tensões geopolíticas e vulnerabilidades na cadeia de suprimentos, também continua a impactar significativamente esse aumento nos números de ciberataques.
O aumento global dos ataques cibernéticos analisado pelos pesquisadores está representado em um crescimento de 30% nos ataques semanais a redes corporativas no segundo trimestre de 2024 em comparação com o segundo trimestre de 2023, e um aumento de 25% em relação ao primeiro trimestre de 2024. Com uma média de 1.636 ataques por organização por semana, a investida incessante de ataques destaca a crescente sofisticação e persistência dos cibercriminosos.
No que se refere aos setores da economia, o interesse dos hackers no setor da educação e pesquisa se mantém crescente, pois o setor assinalou a maior elevação em ataques cibernéticos no segundo trimestre de 2024 em relação a todos os outros setores: aumento de 53% no segundo trimestre de 2024 em comparação com o mesmo período em 2023, com uma média de 3.341 ataques por organização a cada semana.
Regionalmente, a América Latina registrou o aumento mais significativo, com aumento de 53% ano a ano para uma média de 2.667 ataques a organizações por semana. A África sofreu a maior média de ataques cibernéticos semanais por organização no segundo trimestre de 2024, com uma média de 2.960 ataques, marcando um aumento de 37% em comparação com o mesmo período de 2023; e a região Ásia-Pacífico seguiu com um aumento de 23%.
Especificamente em relação às estatísticas de ataques cibernéticos no geral no Brasil, o levantamento da equipe da Check Point Research apontou que no segundo trimestre deste ano, o país registrou um aumento de 67% dos ciberataques em que as organizações foram atacadas 2.754 vezes semanalmente, em comparação ao mesmo período do ano passado. Um crescimento exponencial diante do índice de 7% no segundo trimestre de 2023, em que as organizações no Brasil foram atacadas 1.645 vezes semanalmente, em comparação ao mesmo período de 2022.
O setor de educação e pesquisa tem sido consistentemente um alvo principal para os cibercriminosos devido à sua riqueza de informações sensíveis e medidas de segurança cibernética frequentemente inadequadas, complicadas ainda mais por vários grupos de usuários online dentro e fora da rede corporativa, expandindo a superfície de ataque.
O setor de governo/Forças Armadas foi o segundo mais atacado no mundo, com 2.084 ataques por semana, refletindo os altos riscos envolvidos na espionagem cibernética e na interrupção a nível de Estado. Classificando-se em terceiro lugar, o setor de Saúde é altamente lucrativo para os hackers porque eles buscam obter informações de seguros de saúde, números de registros médicos e, às vezes, até números de seguridade social. As organizações de saúde enfrentaram uma média de 1.999 ataques semanais por organização, o que representa um aumento de 15% em relação ao ano passado.
No segundo trimestre de 2024, a equipe da CPR relatou ataques de ransomware que envolveram extorsão pública, mostrando um aumento de 13% ano a ano, totalizando aproximadamente 1.200 incidentes. A América do Norte foi a mais atingida, compreendendo 58% de todos os ataques de ransomware relatados, apesar de uma ligeira diminuição de 3% em relação ao ano anterior. A Europa registrou 19% dos incidentes, marcando uma diminuição de 28%, enquanto a região Ásia-Pacífico registrou o maior aumento, com um aumento de 38%, representando 16% dos ataques. Enquanto a América Latina teve um registro de 6% dos ataques de ransomware publicados com aumento de 1%.
Em termos de impacto nos setores, o de manufatura foi o mais afetado, representando 29% das vítimas de ataques de ransomware extorquidos publicamente em todo o mundo, com um aumento significativo de 56% ano a ano. O setor de saúde seguiu respondendo por 11% dos ataques e registrando um aumento de 27%. O setor de varejo/atacado assinalou 9% dos ataques, com uma queda de 34% em relação ao ano anterior. Notavelmente, os setores de comunicações e serviços públicos registraram aumentos nos incidentes de ransomware, com índices de 177% e 186%, respectivamente.
Leia também:
IA: 17% dos brasileiros temem serem substituídos em seus empregos
Geração Z busca menos informações sobre inteligência artificial que os Baby Boomers; empresas familiares no país têm passado por mais transformações
Um terço das empresas brasileiras já tem retorno em IA para finanças
Brasil figura no ranking dos países que mais aplicam essa tecnologia
Comissão aprova PL que proíbe app bloquear usuário sem autorização judicial
Relatora modificou o projeto para deixar clara a possibilidade de bloqueios mediante ordem da Justiça
IA agiliza gestão de CNH nos processos multas
Habilitar.me:100 mil pessoas contatadas no período de um ano
Fraude de anúncios. Sabe o que é?
Direciona dólares das campanhas para o bolso dos criminosos cibernéticos
Soluções de IA aplicadas no varejo
Yango Tec marca presença na SRE Trade Show, a maior feira de varejo de alimentos do Brasil
