A Tenable, criadora do Nessus (ferramenta de varredura de vulnerabilidades), publicou o que chamou de “Relatório do Cenário de Ameaças” onde, pasmem, o Brasil foi responsável por mais de 112 terabytes de dados expostos… só 43% dos 257 terabytes registrados no mundo todo. É, está tocando We are The Champions do Queen na minha cabeça também.
Brincadeiras à parte, os dados têm como base a análise da equipe da Tenable Research sobre eventos, vulnerabilidades e tendências de segurança cibernética durante o ano de 2022, mais uma série de análises de 1335 incidentes de violação que foram divulgados entre novembro de 2021 e outubro de 2022.
Foram mais de 2,29 bilhões de registros expostos (que legal, né?!), e adivinha?! 800 milhões desse número estratosférico vazados por conta de bancos de dados desprotegidos.
Vulnerabilidades exploradas
O principal grupo de vulnerabilidades exploradas continua sendo o das mais conhecidas. As organizações que não aplicam patches de correção para essas vulnerabilidades correm maior risco de ataques ao longo de 2022 (quem não fecha o gol, leva, né).
Entre as principais vulnerabilidades exploradas, estão várias falhas de alta gravidade no Microsoft Exchange, produtos Zoho ManageEngine e soluções de rede privada virtual da Fortinet, Citrix e Pulse Secure.
No entanto, para as outras quatro vulnerabilidades mais comumente exploradas, os patches e as mitigações foram altamente divulgados e prontamente disponibilizados. Quatro das cinco primeiras vulnerabilidades de zero day exploradas no ano passado foram divulgadas ao público no mesmo dia em que o fornecedor lançou patches e orientações práticas de mitigação.
Além da análise de vulnerabilidades e configuração incorreta, o relatório examinou os grupos de ataque mais volumétricos e suas táticas, e o ransomware continuou sendo o método de ataque mais comum usado em violações bem-sucedidas.
Tópicos Relevantes
- Mais de 112 terabytes de dados foram expostos no Brasil em 2022, representando 43% do total mundial;
- Mais de 2,29 bilhões de registros foram expostos, sendo que mais de 800 milhões foram vazados por causa de bancos de dados desprotegidos;
- A administração pública foi o setor mais afetado no país com 42%, seguido pelo varejo (19%) e o setor financeiro e de seguros (9%);
- Globalmente, as áreas de saúde e assistência social continuam sendo os setores com o maior número de violações;
- O grupo de ransomware LockBit dominou o cenário de ataques em nível global, respondendo por 10% dos incidentes analisados.
Em resumo…
As empresas precisam gerenciar a exposição de suas redes e ter uma visão completa do que é prioridade para evitar vulnerabilidades não corrigidas, que representam uma porta aberta para invasores terem acesso.
E sabia que a gente pode te proteger? Pode e quer. Somos a empresa líder em segurança de aplicações web da América Latina, com a melhor solução para garantir a segurança da sua empresa.
Como?! Chama que a gente mostra!