Configuração foi a principal falha de 2024, diz estudo

Pesquisa analisou os principais ataques do ano, e fez previsões para 2025

O ano de 2024 na segurança cibernética foi marcado por grandes desafios e ataques de alta complexidade, que geraram desafios significativos e milhões de reais em prejuízo. Um estudo conduzido pela Vantico, o Inside Pentesting, analisa as vulnerabilidades altas e críticas mais exploradas, assim como os principais vetores de ataque e o tempo médio para correção de vulnerabilidades. Esses dados ainda permitem que o estudo faça algumas previsões para o cenário de 2025.

Piores ataques cibernéticos de 2024

O Inside Pentesting elencou os 5 maiores ciberataques do ano, com base no seu impacto para as empresas, clientes e a sociedade.

01. Ataque à Snowflake

Afetou mais de 560 milhões de clientes e mais de 100 empresas.

02. Change Healthcare

Exigiu mais de US$22 milhões em resgate, além de US$2.87 bilhões em custos de resposta e US$6 bilhões em assistência para provedores afetados.

03. LoanDepot

Afetou mais de 16 milhões de clientes e custou cerca de US$26 milhões.

04. MediSecure

Afetou mais de 13 milhões de clientes.

05. Transport for London (UK)

Afetou mais de 5 mil clientes e gerou um custo de de £30 milhões.

Top 5 vulnerabilidades de 2024

No estudo, as ameaças altas e críticas representaram 22,7% do total analisado, sendo várias delas vulnerabilidades já conhecidas.

Misconfiguration: representando 18,9%, foi associada principalmente a falhas como unnecessary open ports, brute force e hardcoded password.
Lack of Access Control: sendo 15,5% das vulnerabilidades, estava ligada a falhas de broken access control, insecure direct object references e misconfiguration.
Server-Side Injection: 14,5% das ameaças encontradas, foi causada por cross-site script reflected/stored, SQL injection e HTML/XXE injection.
Data Exposure: em quarto lugar, com 9,2%, unnecessary/excessive data exposure, broken access control e disclosure of secrets.
Abuse of Functionality: a quinta, com 8,7%, estava ligada a falhas como unsafe file uploads, privilege escalation e misconfiguration.

Tempo médio para correção de vulnerabilidades

Outro dado que chama a atenção no estudo é o tempo médio para a correção de uma vulnerabilidade.

Em 2024, o período médio para a aplicação de patches críticos chegou a 62 dias, o que significa que as empresas permanecem expostas a vulnerabilidades graves sem correção por cerca de dois meses.

Esse fator contribui diretamente para o sucesso de um ataque: isso porque, quando uma falha é descoberta e divulgada, os criminosos começam a explorá-la em questão de horas (patch gap attacks).

Ou seja, a velocidade para correção de vulnerabilidades precisa ser cada vez maior.

Custo de um vazamento de dados

Os vazamentos de dados também marcaram o ano passado, com dados sensíveis de milhares de empresas e milhões de clientes sendo comprometidos.

O Inside Pentesting analisou dados da IBM, verificando que o custo médio de uma violação de dados em 2024 foi de US$4,88 milhões, o maior da história!

Em contraste, as organizações que usaram automações e IAs em suas estratégias de prevenção, economizaram cerca de US$2,2 milhões.

Previsões para 2025

Os dados do estudo evidenciam a necessidade de uma postura de segurança mais proativa, com monitoramento contínuo, frameworks Zero Trust e testes frequentes, além da implementação de ferramentas de Inteligência Artificial.

Essas medidas contribuirão para o fortalecimento das defesas das organizações, que enfrentarão ainda mais desafios em 2025. O Inside Pentesting destaca 5 deles:

01. Ela novamente: Inteligência Artificial Generativa

02. Interdependência entre partes: Supply-chain e Third Party

03. Ransomware e extorsão seguem firmes

04. The rise of Infostealers

05. Mais criminosos, mais ataques, mais velocidade. Para entender melhor essas previsões, clique aqui e acesse o estudo completo gratuitamente, disponibilizado pela Vantico.