O aumento das violações de segurança no último ano provocou uma alta global de quase 78% de informações vazadas. Na América Latina, os segmentos que mais sofreram com interrupções causadas por ataques à dados foram o governo e o setor financeiro
A Tenable, empresa
especializada em cyber exposure, divulgou sua nova edição do relatório anual Threat
Landscape Retrospective 2021, que
traz uma análise detalhada das principais vulnerabilidades e ameaças exploradas
no último ano, por grupos criminosos, para realizar ataques cibernéticos. O
estudo inclui uma visão geral das vias de ataque e das vulnerabilidades
preferidas pelos cibercriminosos, além de insights que apoiam organizações a se
prepararem para enfrentar os desafios deste novo ano que se inicia.
“Ao longo de 2021, a equipe de resposta
de segurança da Tenable acompanhou e relatou vulnerabilidades e incidentes,
fornecendo orientações aos profissionais de segurança para o planejamento de
estratégias de resposta. Após analisar essas observações descobrimos que as
organizações estão enfrentando antigos desafios de segurança na nova
infra-estrutura. Em 2022, as organizações devem adotar uma nova abordagem de
segurança para a superfície de ataque moderna e deixar para trás resultados de
segurança mal definidos. Somente assim, as organizações podem reduzir os
riscos”, comenta Arthur Capella, Diretor Geral
da Tenable Brasil.
“A migração para
plataformas de nuvem, a dependência de provedores de serviços gerenciados,
software e infraestrutura como serviço mudaram a forma como as organizações
devem monitorar e proteger o perímetro de suas redes e esse levantamento traz
esse alerta”, explica Claire Tills, Senior Research Engineer, Tenable.
De acordo com a pesquisa, mais de 40 bilhões de registros foram expostos em todo o mundo no ano de 2021. Somente no Brasil, o número de registros vazados ultrapassou os 815 Milhões. A análise da equipe de resposta de segurança da Tenable mostra que 1,825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021. Um aumento considerável em relação ao mesmo período de 2020, quando apenas 730 eventos foram divulgados publicamente, com pouco mais de 22 bilhões de registros expostos.
Globalmente, as indústrias mais
afetadas por violações de segurança foram saúde(24.7%), educação(12.9%), e
governo(10.8%). No Brasil, os segmentos que mais sofreram com incidentes
cibernéticos foram, respectivamente, o governo(29.8%) e o setor
financeiro(27%). A principal causa de tais violações foram ataques do tipo
ransomware. A falta de proteção adequada às bases de dados também foi um fator
responsável por grande parte das exposições na região.
“A análise dos eventos apresentados no
relatório mostra que muitas ameaças podem ser rapidamente mitigadas pelo
processo que costumamos chamar de higiene cibernética, que é a correção das
vulnerabilidades legadas e o tratamento de configurações incorretas de forma
prévia para ajudar a limitar as vias de ataque”, explica Capella. “Ao examinar o comportamento dos invasores, podemos entender
quais vias de ataque são mais vulneráveis e aproveitar esses insights para
definir uma estratégia de segurança eficaz”, finaliza.
Abaixo, alguns destaques do relatório Threat
Landscape Retrospective 2021, da Tenable:
- O ransomware ocasionou um impacto imenso nas
organizações em 2021, responsável por aproximadamente 38% de todas as
violações.
- 6% dos ataques aconteceram em bancos de dados em nuvem
que apresentavam controle de segurança insuficiente.
- As VPNs de SSL não corrigidas continuaram a fornecer um
ponto de entrada ideal para os invasores realizarem espionagem
cibernética, capturar informações confidenciais e de propriedade
empresarial, bem como criptografar redes.
- Grupos de ameaças, principalmente de ransomware, exploram
cada vez mais as vulnerabilidades e as configurações incorretas no Active
Directory, que é utilizado para autenticação e autorização de todos os
usuários e máquinas que utilizam a rede de uma organização, tornando-o um
importante alvo para os invasores.
- Bibliotecas de software e pilhas de rede usadas
comumente entre dispositivos OT geralmente apresentam riscos adicionais
quando os controles de segurança e auditorias de código não estão em
vigor.
- Grupos de ransomware passaram a interromper a cadeia de
suprimentos física como uma tática para extorquir pagamentos, enquanto as
campanhas de espionagem cibernética exploraram a cadeia de suprimentos de
software para acessar dados confidenciais.
- A saúde e a educação sofreram a maior parte das
interrupções causadas por violações de dados.
Em 2021, os desafios
também ficaram por conta da divulgação de patches incompletos, falhas de
comunicação de fornecedores e contornos de patches. Foram relatadas no último
ano: 21.957 CVEs (vulnerabilidades e exposições comuns), representando um
aumento de 19,6% em relação às 18.358 relatadas em 2020, um aumento de 241% em
relação às 6.447 divulgadas em 2016. Entre 2016 e 2021, a quantidade de CVEs
aumentou a uma taxa média de crescimento percentual de 28,3%.
O relatório completo, que traz
importantes estatísticas e principais conclusões (páginas 4 e 5) está disponível
para download. Além
disso, para outros insights do estudo, basta acessar este blog post publicado
recentemente no site da Tenable.
Metodologia do relatório: o relatório
TLR é compilado com base na análise de eventos ao longo de 2021, incluindo:
- Informações contidas em avisos publicados por órgãos
governamentais internacionais, fornecedores e pesquisadores.
- Os dados de violação são compilados usando informações
publicamente disponíveis de meios de comunicação nacionais e locais que
relataram vazamento de dados de novembro de 2020 a outubro de 2021.
- As pontuações do Sistema de Pontuação de
Vulnerabilidades Comuns (CVSS) são derivadas do National Vulnerability
Database (NVD), do National Institute of Standards and Technology’s
(NIST).
*87% das divulgações de violações
analisadas pela equipe de resposta de segurança da Tenable não incluíram
nenhuma informação sobre o número de dados expostos, o que significa que esse
número será significativamente mais alto.
Tenable®
https://pt-br.tenable.com/
Nenhum comentário:
Postar um comentário