Brasil responde por 43% dos dados vazados no mundo

País teve mais de 112 terabytes (TB) de dados expostos no ano passado, contra 257 terabytes registrados em todo o mundo, aponta relatório da Tenable
Da Redação
16/03/2023

Mais de 112 terabytes (TB) de dados foram expostos no ano passado no Brasil, volume que representa cerca de 43% dos 257 terabytes registrados em todo o mundo, de acordo com o “Relatório do Cenário de Ameaças” da Tenable. Ainda segundo o levantamento, mais de 2,29 bilhões de registros foram expostos, dos quais mais de 800 milhões de registros foram vazados por causa de bancos de dados desprotegidos.

Os dados foram compilados a partir das análise da equipe da Tenable Research sobre eventos, vulnerabilidades e tendências de segurança cibernética ao longo de 2022, incluindo uma análise de 1.335 incidentes de violação de dados divulgados publicamente entre novembro de 2021 e outubro de 2022.

De acordo com o relatório, o principal grupo de vulnerabilidades exploradas com mais frequência representa um grande conjunto de vulnerabilidades conhecidas, algumas das quais divulgadas ainda em 2017. As organizações que não aplicaram patches de correção para essas vulnerabilidades correram maior risco de ataques ao longo de 2022.

As principais vulnerabilidades exploradas incluem várias falhas de alta gravidade no Microsoft Exchange, produtos Zoho ManageEngine e soluções de rede privada virtual da Fortinet, Citrix e Pulse Secure. Para as outras quatro vulnerabilidades mais comumente exploradas — incluindo Log4Shell, Folina, uma falha do Atlassian Confluence Server e Data Center e ProxyShell — patches e mitigações foram altamente divulgados e prontamente disponibilizados. De fato, quatro das cinco primeiras vulnerabilidades de dia zero exploradas no ano passado foram divulgadas ao público no mesmo dia em que o fornecedor lançou patches e orientações práticas de mitigação.

Além da análise de vulnerabilidades e configuração incorreta, o relatório examinou os grupos de ataque mais prolíficos e suas táticas. O ransomware continuou sendo o método de ataque mais comum usado em violações bem-sucedidas. No Brasil, o ransomware foi a causa de mais 52% dos ciberataques, contra 35,4% da média global.

Veja isso
Brasil já é o quarto maior alvo de ransomware do mundo
Brasil está entre os mais atingidos por golpes de suporte técnico

A administração pública (governos, cidades e municípios) foi o setor mais afetado no país com 42%, seguido pelo varejo (19%) e o setor financeiro e de seguros (9%). Globalmente, as áreas de saúde e de assistência social continuam sendo os setores com o maior número de violações, com 35,4% de todos os casos analisados.

O grupo de ransomware LockBit, conhecido por suas táticas de extorsão dupla e tripla, dominou o cenário de ataques em nível global, respondendo por 10% dos incidentes analisados, seguido pelo grupo Hive (7,5%), Vice Society (6,3%) e BlackCat/ALPHV (5,1%).

“As empresas precisam gerenciar a exposição de suas redes e ter uma visão completa do que é prioridade. O que vemos é que a dificuldade de priorizar as vulnerabilidades de maior risco faz com que várias delas não sejam corrigidas mesmo depois de anos. Vulnerabilidades não corrigidas representam uma porta aberta para invasores terem acesso dentro de organizações e essa situação é ainda mais grave na América Latina”, enfatiza Arthur Capella, diretor-geral da Tenable no Brasil.

Compartilhar: