0
0
De acordo com uma pesquisa da Tenable, pelo menos 40.417.167.937 registros foram expostos em todo o mundo em 2021, calculados pela análise de 1.825 incidentes de violação de dados divulgados publicamente entre novembro de 2020 e outubro de 2021. Trata-se de um aumento considerável em relação ao mesmo período de 2020, que viu 730 eventos divulgados publicamente com pouco mais de 22 bilhões de registros expostos.
Ao entender o comportamento do ator de ameaças, as organizações podem efetivamente priorizar os esforços de segurança para interromper os caminhos de ataque e proteger sistemas e ativos críticos. A análise dos eventos deste relatório constatou que muitos são prontamente mitigados corrigindo vulnerabilidades do legado e abordando configurações erradas para ajudar a limitar os caminhos de ataque.
- O ransomware teve um impacto monumental nas organizações em 2021, responsáveis por aproximadamente 38% de todas as violações.
- 6% das violações foram resultado de bancos de dados em nuvem não assegurados.
- As VPNs SSL não reparadas continuam a fornecer um ponto de entrada ideal para os invasores realizarem ciberespionagem, exfiltrar informações confidenciais e proprietárias, bem como redes criptografadas.
- Grupos de ameaças, particularmente ransomware, têm explorado cada vez mais vulnerabilidades e configurações erradas no Active Directory.
- Bibliotecas de software e pilhas de rede usadas comumente entre dispositivos OT geralmente introduzem riscos adicionais quando controles de segurança e auditorias de código não estão no lugar.
- Grupos de ransomware favoreceram a interrupção da cadeia de suprimentos físico como uma tática para extorquir o pagamento, enquanto campanhas de espionagem cibernética exploraram a cadeia de fornecimento de software para acessar dados confidenciais.
- Saúde e educação sofreram a maior interrupção das violações de dados.
“A migração para plataformas em nuvem, a dependência de provedores de serviços gerenciados, software e infraestrutura como serviço mudaram a forma como as organizações devem pensar e proteger o perímetro”, explica Claire Tills, Engenheira Sênior de Pesquisa da Tenable.
“Os líderes e profissionais de segurança modernos devem pensar de forma mais holística sobre os caminhos de ataque que existem dentro de suas redes e como eles podem interrompê-los eficientemente. Examinando o comportamento do ator de ameaças, podemos entender quais caminhos de ataque são os mais frutíferos e aproveitar esses insights para definir uma estratégia de segurança eficaz. “
Ficar em cima de ativos de patches já é bastante difícil dado o grande volume de vulnerabilidades divulgadas, mas em 2021 foi ainda mais desafiador devido a patches incompletos, falhas de comunicação de fornecedores e desvios de patches.
Em 2021, foram notificadas 21.957 vulnerabilidades e exposições comuns (CVEs), representando um aumento de 19,6% em relação aos 18.358 notificados em 2020 e um aumento de 241% em relação aos 6.447 divulgados em 2016. De 2016 a 2021, o número de CVEs aumentou a uma taxa média anual de crescimento percentual de 28,3%.
FONTE: HELPNET SECURITY