As vulnerabilidades antigas e não corrigidas representam a maior ameaça para as empresas
17 de Março de 2023

Nesta quinta-feira (16), a empresa de segurança Tenable revelou seu Relatório do Cenário de Ameaças referente ao ano de 2022, o qual apontou fatos preocupantes sobre o Brasil.

Segundo as métricas da empresa, o país lidera o ranking global de volume de dados expostos indevidamente.

Os dados mostram que, ao longo do ano, foram analisados 1.335 incidentes, nos quais foram expostos 257 terabytes de dados, sendo que 112 TB foram apenas no Brasil, ou seja, cerca de 43%.

Além disso, o relatório mostra que o Brasil é o 5º país mais atingido pela nova contaminação do malware Emotet e que os apps espiões instalados na surdina cresceram 358% no país.

O relatório destaca que, apesar das ameaças zero-day (vulnerabilidades descobertas pelo cibercrime antes de haver uma atualização de segurança) serem um risco perene, elas não devem ser a maior preocupação das empresas.

Pelo contrário: a maioria dos ataques analisados ao longo de 2022 utilizou vulnerabilidades já conhecidas e documentadas, para as quais já havia correção.

Os cibercriminosos se aproveitam da lentidão das empresas em instalar patches de correção para continuar explorando brechas antigas por anos.

Ransomware segue sendo a principal ameaça no mercado, no Brasil e no resto do mundo, segundo o relatório.

O estudo relata que 52% dos ciberataques registrados no Brasil envolveram ransomware, sendo a administração pública o principal alvo, com 42% dos ataques.

O varejo, com 19%, e o setor financeiro e de seguros, com 9%, fecham o pódio de setores mais ameaçados.

A Tenable reforça também que, ao longo dos últimos anos, houve uma mudança no perfil de ataques com ransomware, que não se comportam mais como o WannaCry, que abalou o mundo em 2017.

Os ataques agora também visam roubar informações sensíveis e ameaçar divulgá-las, em um modelo conhecido como "dupla extorsão".

Um problema generalizado é a falta de proatividade na instalação de atualizações de segurança, como a falha no VMware ESXi, que permitiu a difusão de ransomware em mais de 1.800 hosts, 17 deles no Brasil.

A falha, no entanto, já estava documentada desde 2021, e até 13 de fevereiro de 2023, havia sido solucionada por apenas 34% das empresas.

Após a divulgação dos ataques e da gravidade da vulnerabilidade, 87% das companhias haviam aplicado as correções apenas 10 dias depois, o que mostra uma reação forte, mas também indica que 13% ainda estão desprotegidas.

Publicidade

Já viu o Cyberpunk Guide?

Imagine voltar ao tempo dos e-zines e poder desfrutar de uma boa revista contendo as últimas novidades, mas na pegada hacking old school.
Acesse gratuitamente o Cyberpunk Guide e fique por dentro dos mais modernos dispositivos usados pelos hackers. Saiba mais...