O Brasil lidera a lista dos países com maior volume de dados expostos em 2022. É isso que aponta um relatório da Tenable, empresa de gerenciamento de risco em cibersegurança, divulgado nesta quinta-feira (16). A análise é baseada em descobertas da equipe da Tenable Research sobre eventos, vulnerabilidades e tendências de segurança ao longo do ano.
No total, 112 Terabytes de dados foram expostos em 2022 no Brasil, o que representou 43% do total do mundo. Isso significou mais de 2,29 bilhões de dados registros expostos e mais de 800 milhões de registros vazados a partir de bancos de dados desprotegidos.
A principal ameaça é um antigo conhecido dos departamentos de TI de empresas: o ransomware. No Brasil, ele foi a causa de mais de 52% dos ciberataques, contra 35,4% da média global.
Entre as áreas atacadas, se destaca a administração pública: 42% dos ataques no Brasil foram dirigidos contra governos, cidades e municípios. “Quando você ataca um governo, você está potencialmente atacando empresas, cidadãos e os cidadãos como clientes de empresas. Isso se alastra pelo país, então um ataque de ransomware consegue extorquir de uma maneira muito mais assertiva”, explicou o diretor de engenharia e arquitetura de cibersegurança da Tenable para a América Latina, Alexandre Sousa.
O setor de varejo foi o segundo maior alvo, representando 19% dos ataques. Em terceiro lugar, está o setor financeiro e de seguros, com 9%. Os resultados destoam da média global. No mundo, a saúde e assistência social são os de maior número de violações, com 35,4% dos casos analisados.
O relatório da Tenable também alerta empresas sobre o fato de que a maior parte dos agentes de ameaças continua sendo vulnerabilidades já conhecidas pelo mercado – várias delas com patches de correção disponíveis há anos. As vulnerabilidades exploradas incluem falhas de alta gravidade em plataformas como o Microsoft Exchange, Zoho ManageEngine e soluções de rede privada virtual da Fortinet, Citrix e Pulse Secure.
Um dos exemplos desse fenômeno foi a recente campanha de malware ESXiArgs, que tinha como alvo servidores executando versões sem patch do hypervisor VMware ESXi. O ataque, que aconteceu em fevereiro deste ano, se voltou contra vulnerabilidade que haviam sido corrigidas por patch há 2 anos.
Na ocasião do ataque, só 34% das organizações globais tinham aplicado essas correções. Dez dias depois do ataque, esse número subiu para 87%. Para Arthur Capella, diretor-geral da Tenable Brasil, os dados são um sintoma do modelo “reativo” que a maior parte das empresas ainda aborda quando o assunto é cibersegurança. No atual cenário de segurança, no entanto, uma abordagem baseada em ‘risco’ é cada vez mais necessária.
“Não dá para fazer tudo. Por isso é fundamental você priorizar aquilo que tem maior risco”, afirmou o executivo. “Você enxerga o macro e pensa estrategicamente. Não é possível ter vulnerabilidade zero”. Diretor de engenharia e arquitetura de cibersegurança da Tenable, Alexandre Sousa completou: “Eu preciso visualizar minha superfície de ataque, entender o risco de cada pedaço dela, priorizar e gerenciar – e para gerenciar eu preciso assumir o risco, mitigá-lo e eliminá-lo.”
