Um relatório divulgado pela empresa de segurança em TI FireEye mostra que o Brasil continua sendo o país mais visado pelos cibercriminosos na América Latina. Logo em seguida vem Peru, México, Chile e Argentina. No que diz respeito aos segmentos de mercado, o setor de Química/Manufatura/Mineração continua a ser o mais impactado, seguido por Serviços Financeiros, Energia e Infraestrutura, Governo Federal, Bens de Consumo e Varejo.
O levantamento indica ainda que o aumento da segurança nas aplicações governamentais fez com que os atacantes migrassem para setores privados, visando outras oportunidades de ganho. Apesar da desaceleração das economias da região, a América Latina continua sendo um mercado muito interessante para o cibercrime.
Ainda que os principais malwares usados para atacar os países não sejam exclusivos da América Latina, seu uso contra outras nações indica um aumento do valor das informações das empresas e governos latino-americanos. Um exemplo foi a aparição do trojan CryptoWall, o único entre as famílias de malwares não associadas a Ameaças Avançadas Persistentes (APT, na sigla em inglês).É um vírus fácil de detectar e que não tem muito impacto global, mas na América Latina seu uso mostra que ele ainda é suficiente para causar danos às empresas.
Um outro estudo da FireEye (M-Trends 2015: A View from the front lines) mostra de forma mais dramática essa migração das ameaças de um segmento do mercado para outro. Segundo o estudo, realizado em âmbito global no ano de 2014, o setor de Varejo passou a representar 14% do número de ataques cibernéticos, contra apenas 4% no ano anterior. O setor de Mídia e Entretenimento, por outro lado, teve sua participação reduzida de 13% para 8%.
No mundo, os segmentos mais invadidos por criminosos foram:
Tão séria quanto a variedade de setores atacados é a amplitude de modelos de ataque. Os cibercriminosos estão explorando uma ampla gama de objetivos econômicos e políticos, indo do roubo de dados a ataques destrutivos, passando por cibercrimes e hacktivismo digital.
Embora o período em que os criminosos permanecem sem detecção nos sistemas corporativos tenha caído, esse número ainda é de alarmantes 205 dias: em média, entre o início de um ataque e sua identificação passam-se quase sete meses, nos quais os atacantes podem roubar dados e manipular informações sem serem incomodados. Em 69% dos casos de detecção, as vítimas são notificadas por um agente externo (cliente, fornecedor ou agência governamental), o que mostra o quanto a segurança corporativa de TI é falha.
Tendo em vista essa cenário de constante preocupação, as companhias precisam se assegurar de que as ferramentas de segurança existentes estejam atualizadas, já que muitos malwares podem ser removidos facilmente com ferramentas tradicionalmente disponíveis no mercado. Outro aspecto muito importante, ressaltado pelo Gartner, é o desenvolvimento de modelos de defesa que ajudem a diminuir o tempo entre a detecção de um incidente e sua contenção.