Mais de 40 bilhões de registros foram expostos em todo o mundo no ano de 2021. Somente no Brasil, o número de registros vazados ultrapassou 815 milhões. Esses dados foram analisados pela Tenable em seu relatório anual Threat Landscape Retrospective 2021. O levantamento mostra que 1.825 incidentes de violação de dados foram divulgados publicamente entre […]
Mais de 40 bilhões de registros foram expostos em todo o mundo no ano de 2021. Somente no Brasil, o número de registros vazados ultrapassou 815 milhões. Esses dados foram analisados pela Tenable em seu relatório anual Threat Landscape Retrospective 2021. O levantamento mostra que 1.825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021, crescimento considerável em relação ao mesmo período de 2020, quando apenas 730 eventos foram divulgados publicamente, com pouco mais de 22 bilhões de registros expostos.
Globalmente, as indústrias mais afetadas por violações de segurança foram saúde (24,7%), educação (12,9%), e governo (10,8%). No Brasil, os segmentos que mais sofreram com incidentes cibernéticos foram, respectivamente, o governo (29,8%) e o setor financeiro (27%). A principal causa de tais violações foram ataques do tipo ransomware. A falta de proteção adequada às bases de dados também foi um fator responsável por grande parte das exposições na região.
“A análise dos eventos apresentados no relatório mostra que muitas ameaças podem ser rapidamente mitigadas pelo processo que costumamos chamar de higiene cibernética, que é a correção das vulnerabilidades legadas e o tratamento de configurações incorretas de forma prévia para ajudar a limitar as vias de ataque”, explica Arthur Capella, Diretor Geral da Tenable Brasil. “Ao examinar o comportamento dos invasores, podemos entender quais vias de ataque são mais vulneráveis e aproveitar esses insights para definir uma estratégia de segurança eficaz”, finaliza.
Segundo a pesquisa, as VPNs de SSL não corrigidas continuaram a fornecer um ponto de entrada ideal para os invasores realizarem espionagem cibernética, capturar informações confidenciais e de propriedade empresarial, bem como criptografar redes.
Grupos de ameaças, principalmente de ransomware, exploram cada vez mais as vulnerabilidades e as configurações incorretas no Active Directory, que é utilizado para autenticação e autorização de todos os usuários e máquinas que utilizam a rede de uma organização, tornando-o um importante alvo para os invasores.
Bibliotecas de software e pilhas de rede usadas comumente entre dispositivos OT geralmente apresentam riscos adicionais quando os controles de segurança e auditorias de código não estão em vigor.
