CÁC ESETmột công ty trong mảng bảo mật kỹ thuật số, đã xuất bản ấn bản năm 2022 của Báo cáo bảo mật ESET (ESR). Báo cáo của công ty đánh giá tình trạng bảo mật thông tin của các công ty ở Mỹ Latinh và nêu bật Brazil là quốc gia có số lượng phát hiện trojan (ngựa thành Troy) cao nhất trong khu vực. Theo báo cáo, hoạt động tài chính và doanh nghiệp cao trong nước là yếu tố quyết định số lượng cao các mối đe dọa được báo cáo.
Brazil là quốc gia rơi nhiều Trojan nhất
Tài liệu được tạo từ một cuộc khảo sát, trong đó hơn 1800 chuyên gia công nghệ và giám đốc kinh doanh tại 17 quốc gia, và bao gồm dữ liệu thu được thông qua hệ thống đo từ xa của công ty. ESET. Các điểm đánh giá chính của ESR 2022 là: mối quan tâm của các công ty Mỹ Latinh với an ninh mạngsố lượng các sự cố bảo mật được báo cáo, các sự cố xảy ra thường xuyên nhất, các biện pháp kiểm soát và quản lý và ngân sách được thực hiện.
Dữ liệu cho thấy rằng một trong hai tổ chức cho biết họ đã gặp sự cố bảo mật và một trong bốn vụ tai nạn có liên quan đến phần mềm độc hại trong năm ngoái. Trong số các sự kiện này, 24% chịu trách nhiệm chính cho việc lây nhiễm phần mềm độc hại, với lừa đảo và khai thác lỗ hổng hai tuyến đường truy cập ban đầu chính được sử dụng bởi tội phạm mạng để truy cập vào mạng tổ chức. Tuy nhiên, đây không phải là loại sự cố duy nhất được báo cáo, vì 13% công ty được hỏi khẳng định đã bị truy cập trái phép và 5% trong số họ là nạn nhân của rò rỉ thông tin.
Trong khi lo ngại về các vấn đề của an ninh mạng, 66% người được hỏi cho biết họ sợ bị lây nhiễm phần mềm độc hại. Vào năm 2021, cũng có những đỉnh cao lịch sử trong việc xác định các email từ lừa đảothường được sử dụng trong các chiến dịch tìm cách lấy cắp dữ liệu bí mật hoặc phân phối phần mềm độc hại. Tuy nhiên, các mối đe dọa như ransomware vẫn hoạt động rất tích cực ở cấp độ toàn cầu, nhưng chủ yếu dành cho các nạn nhân ở Mỹ Latinh.
Ngoài ra, hai mối quan tâm quan trọng nhất khác là đánh cắp thông tin (62%) và truy cập không đúng cách vào hệ thống (59%). Theo ESET, Hiện tượng ransomware rất thú vị để phân tích, vì nó đã được chứng minh là một trong những mối đe dọa mạng có tác động mạnh nhất vào năm 2021 và theo cùng tiêu đề đó vào năm 2022. Việc phát hiện loại mã độc này trong khu vực trong năm qua đã giảm hàng tháng. Trái ngược với kịch bản này, giữa năm 2021 và 2022 đã có sự gia tăng về số lượng các nhóm ransomware đang hoạt động, cũng như số lượng nạn nhân tích lũy và số tiền được các nhóm này thu thập hàng năm, vì các nạn nhân sẵn sàng trả tiền chuộc hơn cho tội phạm mạng .
Về các biện pháp quản lý và bảo mật, mặc dù có tỷ lệ cao việc áp dụng các giải pháp công nghệ bảo mật cơ bản, chẳng hạn như sử dụng phần mềm chống phần mềm độc hại (87%), tường lửa (79%) hoặc các giải pháp sao lưu (70%), những con số này đối với thiết bị di động vẫn ở mức thấp: chỉ 13% công ty triển khai các giải pháp cho loại thiết bị này. Điều này khiến các tổ chức gặp rủi ro lớn. Để đặt điều này vào bối cảnh, vào năm 2021, các phát hiện phần mềm độc hại nhắm mục tiêu vào thiết bị Android và đánh cắp thông tin xác thực ngân hàng đã tăng 428%. Ngoài ra, trong bối cảnh công việc hỗn hợp, chẳng hạn như ngày nay, nơi họ sử dụng thiết bị cá nhân cho công việc và ngược lại, ESET khuyến nghị các tổ chức nên xem xét các vấn đề bảo mật trong loại thiết bị này.
Các công ty đang đầu tư nhiều hơn vào an ninh mạng
Một mục khác mà ESR phân tích là ngân sách được các công ty phân bổ cho an ninh mạng. Theo báo cáo, 36% tổ chức đã tăng ngân sách trong năm ngoái, trong khi 45% giữ nguyên và 17% giảm ngân sách. Mặt khác, khi được hỏi liệu họ có coi ngân sách an ninh mạng là đủ hay không, 63% cho rằng không đủ.
…..
