ESET lista 29 considerações sobre o setor de cibersegurança para pensar o futuro

Em 2020, a cibersegurança não esteve à margem da crise da saúde. Como a ESET, empresa líder em detecção proativa de ameaças, menciona no relatório “Tendências em Cibersegurança 2021”, a aceleração que o uso da tecnologia teve para atividades como teletrabalho, bem como mudanças de hábitos por parte dos usuários, teve um impacto nas ações dos cibercriminosos durante este ano.

Neste sentido, a ESET apresenta 29 dados derivados de diversos relatórios, inquéritos e informações próprias que ajudam a observar o estado atual de segurança de diferentes perspetivas, dando uma ideia de onde nos encontramos e de tudo o que falta fazer para que a Internet e o uso da tecnologia seja mais seguro para todos os usuários.

“Vale ressaltar que, embora todos os dados citados tenham sido publicados em 2020 e muitos tenham sido coletados em tempos de pandemia, outros surgem da análise dos dados coletados durante 2019. Portanto, ainda que a pandemia tenha acelerado processos dos quais mentes mal intencionadas se aproveitaram para fazer mais vítimas, a falta de educação e conscientização de usuários e organizações quanto à gestão da segurança da informação e privacidade não é novidade. Muitos dos desafios que a cibersegurança enfrenta são de longa data e, em alguns casos, o que aconteceu é que se tornaram mais evidentes em 2020”, comenta Camilo Gutiérrez Amaya, chefe do Laboratório de Pesquisa da ESET na América Latina.

Os 29 dados que, de acordo com a ESET, mostram o estado da cibersegurança em 2020:

- 60% dos usuários acreditam que seu conhecimento de segurança é insuficiente.
- 56% dos usuários acreditam que suas informações pessoais não estão realmente protegidas online.
- 3 em cada 4 usuários perderam dinheiro ou informações por não terem um backup.
- Apenas 17% das empresas da América Latina implementam fator de autenticação duplo.
- Apenas 33% das organizações na América Latina possuem um plano de continuidade de negócios.
- 1 em cada 3 empresas na América Latina alegou ter sido vítima de uma infecção de código malicioso no ano passado.
- Durante o primeiro semestre de 2020, o número de vazamentos de dados diminuiu em comparação aos anos anteriores. No entanto, o número de registros expostos (27 bilhões) é quatro vezes maior do que aqueles relatados em qualquer outro relatório anterior para o mesmo período de tempo. Fonte: Risk Based Security.
- US$ 3,86 milhões é o custo médio global de uma violação de dados para uma organização e o custo de cada registro de informações de identificação pessoal é o mais alto, com um valor médio de US$ 150 por registro. Fonte: IBM.
- 280 dias é o tempo médio que leva para uma organização a nível global identificar e conter uma violação de dados. Na América Latina, o tempo médio é de 328 dias. Fonte: IBM.
- Erros de configuração em servidores em nuvem (19%) e o uso de credenciais roubadas e/ou comprometidas (19%) foram as principais causas de violações de dados, seguidas pela exploração de vulnerabilidades em software de terceiros (16%) e phishing (14%). Fonte: IBM.
- 80% das violações de dados incluíram o vazamento de informações pessoais identificáveis do consumidor, enquanto em 32% das violações a propriedade intelectual foi comprometida. Fonte: Fonte: IBM.
- 52% das violações de dados foram causadas por ataques maliciosos, enquanto 23% foram devido a erro humano. Fonte: IBM.
- Mais de 80% das violações de dados causadas por agentes mal-intencionados envolveram ataques de força bruta ou o uso de credenciais roubadas. Fonte: relatório da Verizon.
- 30% das violações de dados envolveram atores dentro da empresa ou organização, enquanto 70% foram causadas por terceiros. Fonte: relatório da Verizon.
- O aumento nas notificações de ataques cibernéticos cresceu 400% durante a pandemia, de acordo com relatórios de abril de 2020. Fonte: FBI.
- Os ataques DDoS aumentaram em 151% durante o primeiro semestre de 2020. Fonte: Neustar.
- Mais de 70% dos usuários asseguraram que, durante a pandemia, receberam ou tiveram contato com notícias falsas relacionadas ao COVID-19. Fonte: Pesquisa ESET.
- 42% dos usuários da América Latina consideram que a empresa para a qual trabalham não estava preparada em termos de equipamentos e conhecimentos de segurança para se comunicar durante a pandemia. Fonte: Pesquisa ESET.
- 37% dos usuários usam duas ou três senhas para todos os serviços e 59% usam sua senha de e-mail para algum outro serviço. Fonte: Pesquisa ESET.
- 61% dos usuários acreditam que apenas algumas de suas senhas são fortes.
- Entre julho de 2018 e junho de 2020, mais de 100 bilhões de ataques de enchimento de credenciais foram registrados, dos quais mais de 63 bilhões direcionados aos setores de varejo, turismo e hospitalidade, 17 bilhões ao setor de multimídia e 10 bilhões para o setor de videogames. Fonte: Akamai.
- A senha "123456" é a mais usada na web em 2020 com mais de dois milhões e meio de usuários. Fonte: Nordpass.
- O aumento nos ataques de força bruta ao Remote Desktop Protocol (RDP) atingiu 141% na América Latina durante o terceiro trimestre de 2020, com picos de até 12.000 ataques diários a usuários únicos. Fonte: ESET.
- No terceiro trimestre de 2020, milhares de roteadores ainda estavam vulneráveis devido ao uso de senhas padrão para entrar no painel de administração, sendo "admin" a senha mais frequentemente detectada, seguida de "root" e "1234". Fonte: Relatório de Ameaças ESET.
- A força de trabalho no setor de segurança da informação precisará crescer 89% para proteger com eficácia os ativos de uma organização. Fonte: (ISC) 2 WorkForce Study 2020.
- 27% dos incidentes de segurança de malware no ano passado foram relacionados a ransomware. relatório da Verizon.
- Os ataques da web SQLi são os mais recorrentes (78%) contra setores como varejo, turismo e hotéis. Fonte: Akamai.
- Todos os dias, ocorrem mais de 95 milhões de ataques contra aplicativos da Web e mais de 1,5 milhão desses ataques são injeção de SQL. Fonte: Akamai.
- 40% dos consumidores globalmente usam entre um e três aplicativos financeiros (Fintech), mas apenas metade deles tem software de segurança instalado em seus dispositivos. Fonte: Pesquisa ESET.

“Esperemos que no próximo ano as perspectivas sejam melhores no plano da saúde e que, aos poucos, a situação volte a uma normalidade semelhante à que tínhamos antes da pandemia. Embora, como explicamos no Relatório Tendências de 2021 sobre o que podemos esperar para o futuro próximo, muitas das mudanças que vivemos em 2020 provavelmente vieram para ficar. O que certamente não mudará é que os cibercriminosos continuarão em busca de novas oportunidades para realizar suas ações maliciosas e que os usuários e empresas mais preparados terão menos probabilidade de serem vítimas de suas atividades”, acrescenta Camilo.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a aproveitar a tecnologia com segurança. Seu portfólio de soluções oferece às empresas e consumidores de todo o mundo um equilíbrio perfeito entre desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e possui escritórios em Bratislava, San Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite www.eset.com/br ou siga-nos no LinkedIn, Facebook e Twitter.