Em setembro, publicamos o ESET Security Report 2019 , um documento preparado com base em pesquisas de profissionais de segurança que trabalham em empresas de diferentes países, tamanhos e diferentes setores, a partir das quais avaliamos medidas de segurança quais empresas da região estão implementando, quais são suas principais preocupações e que tipo de incidentes de segurança sofreram nos últimos tempos.
Depois de analisar em nível latino-americano as principais conclusões deixadas pelo relatório, desta vez nos concentramos nos dados que emergem deste documento sobre a realidade das empresas mexicanas durante o último ano.
Principais preocupações
A primeira coisa que vale a pena notar é que a infecção por código malicioso (61%), acesso inadequado a sistemas (61%) e roubo de informações (50%) são as três principais preocupações das empresas mexicanas. No entanto, apenas 5% das empresas implementam soluções de autenticação dupla, sendo o país da região onde essa tecnologia é menos utilizada. Outro fato marcante, considerando as principais preocupações, é que apenas 8% usam uma solução de segurança em dispositivos móveis e apenas 13% das empresas usam tecnologia de criptografia. Nos dois casos, as porcentagens colocam o México abaixo da média da região.
Incidentes que mais sofreram as empresas do México em 2018
Em relação aos incidentes de segurança mais afetados no ano passado, 56% das empresas pesquisadas disseram ter sofrido pelo menos uma infecção por malware durante 2018, um número que coloca o México atrás do Peru (58%) como um dos dois países em que as empresas sofreram grandes infecções por códigos maliciosos. De fato, a infecção por código malicioso, incluindo ransomware, foi algo que afetou 2 entre 5 empresas latino-americanas durante 2018. Também deve-se notar que 2018 foi o ano em que o malware para minar as criptomoedas foi consolidado. Nesse sentido, o México foi, atrás do Peru, o país mais afetado por esse tipo de malware durante o primeiro semestre do ano passado , algo que mudou durante o primeiro semestre de 2019 .
Por outro lado, 11% sofreram exploração de vulnerabilidades, 21% acesso inadequado a aplicativos e / ou bancos de dados e 16% foram vítimas de ataques de engenharia social. Uma peculiaridade no caso do México é que registra a maior porcentagem de ataques de negação de serviço (18%) na região.
Os casos de ransomware diminuíram na América Latina em comparação com 2017 . Ao contrário do ano em que os ataques de ransomware representaram 16% dos incidentes de segurança, nesta edição, os casos de ransomware atingiram 7% regionalmente e 9% no México. No entanto, embora o ransomware tenha diminuído, é importante observar que os cibercriminosos começaram a direcionar seus ataques para empresas que garantem maior compensação econômica. O mesmo pode ser visto na nota deixada pelos responsáveis pelo ataque de ransomware que afetou a empresa mexicana Pemex em meados deste mês, em que eles "explicam" à empresa petrolífera que o montante que eles solicitam para o resgate dos arquivos é determinado levando em consideração o tamanho da rede, o número de funcionários e o lucro anual da empresa visada.
Controles de segurança
Quanto aos controles de segurança, apesar do baixo percentual de soluções de autenticação dupla e segurança móvel, 81% usam software antivírus. No entanto, é impressionante que apenas 51% das empresas realizem controles sobre a instalação dos mais recentes patches de segurança e / ou atualizações de software; especialmente considerando que existe uma preocupação significativa de ser vítima de uma infecção de código malicioso e que os cibercriminosos tendem a explorar vulnerabilidades descobertas recentemente, como vimos este ano com a descoberta de campanhas que exploravam vulnerabilidades de dia zero no Windows e no Firefox .
Por fim, mencione que apenas 55% das empresas mexicanas fazem backup de suas informações, número que representa o menor da América Latina. Além disso, ao analisar o gerenciamento de segurança, apenas 22% das empresas disseram ter classificado suas informações, um aspecto fundamental para determinar a qualidade do backup, e 51% possuem políticas de segurança, um número também abaixo da média no nível da América Latina.
Na edição de 2019 do Relatório de segurança da ESETR, observamos uma diminuição em vários dos controles que as empresas executam em comparação com a edição de 2018 deste mesmo relatório, portanto, o cenário não é animador. A realidade marca que o cenário de ameaças continuará a evoluir e que as empresas devem viver de acordo com as circunstâncias, se não quiserem sofrer as consequências.
Fonte: welivesecurity.com
Nenhum comentário:
Postar um comentário