De acordo com o relatório anual Threat Landscape Retrospective 2021, produzido pela Tenable, mais de 40 bilhões de registros foram expostos em todo o mundo em 2021 e somente no Brasil o número de registros vazados ultrapassou os 815 milhões.
A análise mostra que 1.825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021. Um aumento considerável em relação ao mesmo período de 2020, quando apenas 730 eventos foram divulgados publicamente, com pouco mais de 22 bilhões de registros expostos.
Globalmente, as indústrias mais afetadas por violações de segurança foram saúde (24,7%), educação (12,9%) e governo (10,8%). No Brasil, os segmentos que mais sofreram com incidentes cibernéticos foram, respectivamente, o governo (29,8%) e o setor financeiro (27%). A principal causa foram ataques do tipo ransomware, atrelada à falta de proteção adequada às bases de dados.
“As organizações estão enfrentando antigos desafios de segurança na nova infraestrutura. Em 2022, as organizações devem adotar uma nova abordagem de segurança para a superfície de ataque moderna e deixar para trás resultados de segurança mal definidos. Somente assim, as organizações podem reduzir os riscos”, comenta o diretor geral da Tenable Brasil, Arthur Capella,
Segundo ele, a análise dos eventos apresentados no relatório mostra que muitas ameaças podem ser rapidamente mitigadas pelo processo de higiene cibernética, que é a correção das vulnerabilidades legadas e o tratamento de configurações incorretas de forma prévia para ajudar a limitar as vias de ataque. “Ao examinar o comportamento dos invasores, podemos entender quais vias de ataque são mais vulneráveis e aproveitar esses insights para definir uma estratégia de segurança eficaz”, indica.
Abaixo, alguns destaques do relatório:
>> O ransomware ocasionou um impacto imenso nas organizações em 2021, responsável por, aproximadamente, 38% de todas as violações;
>> 6% dos ataques aconteceram em bancos de dados em nuvem que apresentavam controle de segurança insuficiente;
>> As VPNs de SSL não corrigidas continuaram a fornecer um ponto de entrada ideal para os invasores realizarem espionagem cibernética, capturar informações confidenciais e de propriedade empresarial, bem como criptografar rede;
>> Grupos de ameaças, principalmente de ransomware, exploram cada vez mais as vulnerabilidades e as configurações incorretas no Active Directory, que é utilizado para autenticação e autorização de todos os usuários e máquinas que utilizam a rede de uma organização, tornando-o um importante alvo para os invasores;
>> Bibliotecas de software e pilhas de rede usadas comumente entre dispositivos OT geralmente apresentam riscos adicionais quando os controles de segurança e auditorias de código não estão em vigor;
>> Grupos de ransomware passaram a interromper a cadeia de suprimentos física como uma tática para extorquir pagamentos, enquanto as campanhas de espionagem cibernética exploraram a cadeia de suprimentos de software para acessar dados confidenciais;
>> A saúde e a educação sofreram a maior parte das interrupções causadas por violações de dados.
Fonte: Tenable
Cursos relacionados da Conhecer Seguros:
>> Riscos, Direito e Seguros Cibernéticos
>> Lei Geral de Proteção de Dados no Setor de Seguros
>> Lei Geral de Proteção de Dados e as Operadoras de Planos de Saúde
>> Combo: LGPD no Setor de Seguros e Operadoras de Planos de Saúde
Notícias relacionadas: