Brasil foi responsável por mais de 112 terabytes de dados expostos no último ano

Brasil-responsavel-mais-112-tera-dados-expostos-xlabs-post-blog

A Tenable, criadora do Nessus (ferramenta de varredura de vulnerabilidades), publicou o que chamou de “Relatório do Cenário de Ameaças” onde, pasmem, o Brasil foi responsável por mais de 112 terabytes de dados expostos… só 43% dos 257 terabytes registrados no mundo todo. É, está tocando We are The Champions do Queen na minha cabeça também.

Brincadeiras à parte, os dados têm como base a análise da equipe da Tenable Research sobre eventos, vulnerabilidades e tendências de segurança cibernética durante o ano de 2022, mais uma série de análises de 1335 incidentes de violação que foram divulgados entre novembro de 2021 e outubro de 2022.

Foram mais de 2,29 bilhões de registros expostos (que legal, né?!), e adivinha?! 800 milhões desse número estratosférico vazados por conta de bancos de dados desprotegidos.

Vulnerabilidades exploradas

O principal grupo de vulnerabilidades exploradas continua sendo o das mais conhecidas. As organizações que não aplicam patches de correção para essas vulnerabilidades correm maior risco de ataques ao longo de 2022 (quem não fecha o gol, leva, né).

Entre as principais vulnerabilidades exploradas, estão várias falhas de alta gravidade no Microsoft Exchange, produtos Zoho ManageEngine e soluções de rede privada virtual da Fortinet, Citrix e Pulse Secure.

No entanto, para as outras quatro vulnerabilidades mais comumente exploradas, os patches e as mitigações foram altamente divulgados e prontamente disponibilizados. Quatro das cinco primeiras vulnerabilidades de zero day exploradas no ano passado foram divulgadas ao público no mesmo dia em que o fornecedor lançou patches e orientações práticas de mitigação.

Além da análise de vulnerabilidades e configuração incorreta, o relatório examinou os grupos de ataque mais volumétricos e suas táticas, e o ransomware continuou sendo o método de ataque mais comum usado em violações bem-sucedidas.

Tópicos Relevantes

  •  Mais de 112 terabytes de dados foram expostos no Brasil em 2022, representando 43% do total mundial;
  • Mais de 2,29 bilhões de registros foram expostos, sendo que mais de 800 milhões foram vazados por causa de bancos de dados desprotegidos;
  • A administração pública foi o setor mais afetado no país com 42%, seguido pelo varejo (19%) e o setor financeiro e de seguros (9%);
  • Globalmente, as áreas de saúde e assistência social continuam sendo os setores com o maior número de violações;
  • O grupo de ransomware LockBit dominou o cenário de ataques em nível global, respondendo por 10% dos incidentes analisados.

Em resumo… 

As empresas precisam gerenciar a exposição de suas redes e ter uma visão completa do que é prioridade para evitar vulnerabilidades não corrigidas, que representam uma porta aberta para invasores terem acesso.

E sabia que a gente pode te proteger? Pode e quer. Somos a empresa líder em segurança de aplicações web da América Latina, com a melhor solução para garantir a segurança da sua empresa.

Como?! Chama que a gente mostra! 

Gostou do artigo? Compartilhe.

LinkedIn
Facebook
WhatsApp

Faça parte da nossa lista de emails!