A Tenable divulgou a nova edição do relatório anual Threat Landscape Retrospective 2021, que traz uma análise detalhada das principais vulnerabilidades e ameaças exploradas no último ano por grupos criminosos para realizar ataques cibernéticos. O estudo inclui uma visão geral das vias de ataque e das vulnerabilidades preferidas pelos cibercriminosos, além de insights que apoiam organizações a se prepararem para enfrentar os desafios de 2022.

“Ao longo de 2021, a equipe de resposta de segurança da Tenable acompanhou e relatou vulnerabilidades e incidentes, fornecendo orientações aos profissionais de segurança para o planejamento de estratégias de resposta. Após analisar essas observações, descobrimos que as organizações estão enfrentando antigos desafios de segurança na nova infraestrutura. Em 2022, elas devem adotar uma nova abordagem de segurança para a superfície de ataque moderna e deixar para trás resultados de segurança mal definidos. Somente assim, as empresas podem reduzir os riscos”, afirma Arthur Capella, diretor geral da Tenable Brasil.

“A migração para plataformas de nuvem, a dependência de provedores de serviços gerenciados, software e infraestrutura como serviço mudaram a forma como as organizações devem monitorar e proteger o perímetro de suas redes. O levantamento traz esse alerta”, explica Claire Tills, senior research engineer da Tenable.

De acordo com a pesquisa, mais de 40 bilhões de registros foram expostos em todo o mundo no ano de 2021. Somente no Brasil, o número de registros vazados ultrapassou os 815 milhões. A análise mostra que 1825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021. Um aumento considerável em relação ao mesmo período de 2020, quando apenas 730 eventos foram divulgados publicamente, com pouco mais de 22 bilhões de registros expostos.

Globalmente, as indústrias mais afetadas foram saúde (24,7%), educação (12,9%), e governo (10,8%). No Brasil, os segmentos que mais sofreram com incidentes cibernéticos foram, respectivamente, o governo (29,8%) e o setor financeiro (27%). A principal causa de tais violações foram ataques do tipo ransomware. A falta de proteção adequada às bases de dados também foi um fator responsável por grande parte das exposições na região.

“A análise dos eventos apresentados no relatório mostra que muitas ameaças podem ser rapidamente mitigadas pelo processo que costumamos chamar de higiene cibernética, que é a correção das vulnerabilidades legadas e o tratamento de configurações incorretas de forma prévia para ajudar a limitar as vias de ataque”, explica Capella. “Ao examinar o comportamento dos invasores, podemos entender quais vias de ataque são mais vulneráveis e aproveitar esses insights para definir uma estratégia de segurança eficaz”, finaliza.

O estudo completo pode ser acessado pelo link: https://bit.ly/3rKigl4.