Em alusão ao Antimalware Day, ESET analisa principais ameaças de 2020 e a escassez de profissionais de cibersegurança a nível global

A ESET, empresa líder em detecção proativa de ameaças, comemorou, ontem, o terceiro aniversário do Antimalware Day, uma campanha anual que homenageia o trabalho realizado por pesquisadores da área de segurança da informação e da indústria de tecnologia em geral. Neste contexto, a ESET analisa as ameaças mais importantes de 2020 e a escassez de profissionais da área face à crescente procura de organizações para combater tais ameaças e ao grande número de agentes maliciosos em constante evolução.

O cenário de ameaças se transformou rapidamente em 2020 com uma ampla variedade de novos desenvolvimentos em malware. Para entender as ameaças enfrentadas pelos usuários da Internet, a ESET analisou cinco tipos de malware com base na pesquisa do ano, incluindo o recente relatório de ameaças do terceiro trimestre de 2020:

• Torrents maliciosos: em setembro, a ESET anunciou a descoberta de uma família de malware anteriormente não documentada, chamada de KryptoCibule. O malware usa mineradores de criptografia e sequestro de área de transferência para roubar criptomoedas e exfiltrar arquivos relacionados à criptografia.

• Ameaças Android: o malware da categoria 'Aplicativos ocultos' dominou por três trimestres consecutivos em 2020. Essa ameaça consiste em aplicativos enganosos, geralmente disfarçados como jogos ou aplicativos utilitários, que após a instalação ocultam seus ícones e exibem anúncios em tela inteira.

• Ameaças IoT: geralmente projetados com pouca ou nenhuma segurança, os dispositivos de Internet das Coisas (IoT) são alvos fáceis para invasores. Ao infectar dispositivos IoT com bots maliciosos, os invasores podem incluí-los em botnets e explorá-los para ataques em grande escala.

• Malware para Mac: no início de 2020, o aplicativo comercial Kattana para computadores Mac foi copiado e trojanizado, e os cibercriminosos inseriram malware para roubar informações como cookies do navegador, carteiras de criptomoedas e capturas de tela.

• E-mails maliciosos: o software malicioso distribuído por e-mail aumentou no terceiro trimestre de 2020. A detecção mais frequente em 2020 é uma exploração do Microsoft Office.

Por outro lado, considerando os desafios que a situação de Covid-19 trouxe, do ponto de vista da segurança informática - como a aceleração dos processos de transformação digital ou a adoção do teletrabalho - e o crescimento significativo dos ataques desde a decretada a pandemia, o aumento da demanda por profissionais até agora neste 2020 vai disparar ainda mais.

Diferentes relatórios mostram que há uma carência de profissionais na área de cibersegurança, o que significa que a demanda existente não é atendida. Em 2017, dados da oitava edição do Global Information Security Workforce Study (GISWS), realizado pelo (ISC)², garantiram que até 2022 a falta de profissionais chegaria a 1,8 milhão. Esse número representou um aumento de 20% em relação à edição de 2015 do mesmo relatório. No entanto, de acordo com um novo relatório publicado pelo (ISC)² no final de 2019, a lacuna voltou a aumentar e a falta de profissionais hoje segundo os dados mais recentes é de 4,07 milhões. Isso significa que, para que as empresas possam formar as fortes equipes de segurança necessárias, o quadro de funcionários nesse setor deve aumentar em 145% .

Essa lacuna na força de trabalho não é a mesma em todo o mundo. Na Europa, a lacuna profissional é de 7%; nos Estados Unidos, 14%; na América Latina, 15%; e na Ásia-Pacífico o número chega a 64%. Além disso, 65% das organizações representadas neste estudo afirmaram ter escassez de profissionais dedicados à segurança cibernética, enquanto 51% dos profissionais que se dedicam à segurança afirmaram que suas organizações estão expostas a um risco alto ou moderado devido à falta de de especialistas.

"O Antimalware Day nos leva a esse tipo de análise que torna visível a importância de se tomar os cuidados necessários contra as ameaças que evoluem dia a dia afetando todos os tipos de usuários e indústrias. Além disso, como empresas e usuários devem levar em consideração a segurança de equipamentos e sistemas desde os primeiros passos no uso ou implementação da Internet. Saber os riscos aos quais você está exposto é fundamental para tomar as medidas de proteção necessárias", comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET América Latina.

Para te ajudar a ficar em casa

A ESET aderiu à campanha #FiqueEmCasa, oferecendo proteção para dispositivos e conteúdos que ajudam os usuários a aproveitar os dias em casa e garantir a segurança dos pequenos enquanto se divertem online em meio à pandemia.

No site, os usuários podem ter acesso a: ESET INTERNET SECURITY grátis por 3 meses para proteger todos os dispositivos domésticos, Guia de Teletrabalho, com práticas para trabalhar em casa sem riscos, Academia ESET, para acessar cursos online que auxiliam a tirar mais proveito da tecnologia e o DigiPais, para ler conselhos sobre como acompanhar e proteger crianças na web.

Para saber mais sobre segurança da informação, entre no portal de notícias da ESET: http://www.welivesecurity.com/br

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter .

Copyright © 1992 - 2020. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes e marcas são marcas registradas de suas respectivas empresas.