O Brasil lidera o ranking mundial em volume de dados expostos, com mais de 112 terabytes em 2022, segundo Relatório do Cenário de Ameaças da Tenable. Os dados representam cerca de 43% do total exposto no mundo. O estudo aponta que as ameaças já conhecidas, mas não corrigidas, representam o maior risco. No ano passado, foram expostos 2,29 bilhões de registros em todo o planeta.
- Siga o tecflow no Google News!
- Participe do nosso grupo no Telegram ou Whatsapp!
- Confira nossos stories no Instagram e veja notícias como essa!
- Siga o tecflow no Google Podcast e Spotify Podcast para ouvir nosso conteúdo!
- Anuncie conosco aqui.
O ransomware foi responsável por mais de 35% das violações de dados globais e 52% das violações no Brasil. O relatório anual do cenário de ameaças de 2022 da Tenable avalia a ameaça persistente identificada por vulnerabilidades conhecidas. A equipe da Tenable Research analisou eventos, vulnerabilidades e tendências de segurança cibernética ao longo de 2022.
Segundo o diretor-geral da Tenable no Brasil, Arthur Capella, as empresas precisam gerenciar a exposição de suas redes e ter uma visão completa do que é prioridade. A dificuldade de priorizar as vulnerabilidades de maior risco faz com que várias delas não sejam corrigidas mesmo depois de anos. Vulnerabilidades não corrigidas representam uma porta aberta para invasores terem acesso dentro de organizações e essa situação é ainda mais grave na América Latina.
“As empresas precisam gerenciar a exposição de suas redes e ter uma visão completa do que é prioridade. O que vemos é que a dificuldade de priorizar as vulnerabilidades de maior risco faz com que várias delas não sejam corrigidas mesmo depois de anos. Vulnerabilidades não corrigidas representam uma porta aberta para invasores terem acesso dentro de organizações e essa situação é ainda mais grave na América Latina”, diz Arthur Capella, diretor-geral da Tenable no Brasil.
O relatório da Tenable mostra que os agentes de ameaças continuam tendo sucesso com vulnerabilidades passíveis de exploração conhecidas e comprovadas, que as organizações não conseguiram corrigir como deviam. O principal grupo de vulnerabilidades exploradas com mais frequência representa um grande conjunto de vulnerabilidades conhecidas, algumas das quais divulgadas ainda em 2017. Esse grupo inclui várias falhas de alta gravidade no Microsoft Exchange, produtos Zoho ManageEngine e soluções de rede privada virtual da Fortinet, Citrix e Pulse Secure.
Embora a adoção de uma postura “cloud-first” permita que os negócios cresçam e dimensionem, ela também apresenta novas formas de risco, pois patches silenciosos e proteção de segurança são geralmente obtidos por provedores de serviços em nuvem (CSPs) sem aviso prévio. As vulnerabilidades que provocaram os CSPs não são relatadas em um comunicado de segurança, atribuídas a um identificador CVE ou mencionadas em notas de versão. Com isso, o desafio da nuvem aumenta para as organizações.
Faça como os mais de 10.000 leitores do tecflow, clique no sino azul e tenha nossas notícias em primeira mão! Confira as melhores ofertas de celulares na loja parceira do tecflow.
