O relatório anual realizado pela Tenable, empresa especializada em vazamento de dados, mostra que em 2021 houve um aumento das violações de segurança, o que resultou em alta global de quase 78% no volume de informações vazadas. Na América Latina, os segmentos que mais sofreram com interrupções causadas por ataques à dados foram o governo e o setor financeiro. O estudo Threat Landscape Retrospective 2021, traz uma análise detalhada das principais vulnerabilidades e ameaças exploradas no último ano, por grupos criminosos, para realizar ataques cibernéticos.
De acordo com a pesquisa, mais de 40 bilhões de registros foram expostos em todo o mundo no ano passado. Somente no Brasil, o número de registros vazados ultrapassou os 815 milhões. A análise da equipe de resposta de segurança da Tenable mostra que 1,825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021. Um aumento considerável em relação ao mesmo período de 2020, quando apenas 730 eventos foram divulgados publicamente, com pouco mais de 22 bilhões de registros expostos.
“Em 2022, as organizações devem adotar uma nova abordagem de segurança para a superfície de ataque moderna e deixar para trás resultados de segurança mal definidos. Somente assim, as organizações podem reduzir os riscos”, comenta Arthur Capella, diretor geral da Tenable Brasil.
Globalmente, as indústrias mais afetadas por violações de segurança foram saúde (24.7%), educação (12.9%), e governo (10.8%). No Brasil, os segmentos que mais sofreram com incidentes cibernéticos foram, respectivamente, o governo (29.8%) e o setor financeiro (27%). A principal causa de tais violações foram ataques do tipo ransomware. A falta de proteção adequada às bases de dados também foi responsável por grande parte das exposições na região.
“A análise dos eventos apresentados no relatório mostra que muitas ameaças podem ser rapidamente mitigadas pelo processo que costumamos chamar de higiene cibernética, que é a correção das vulnerabilidades legadas e o tratamento de configurações incorretas de forma prévia para ajudar a limitar as vias de ataque”, explica Capella. “Ao examinar o comportamento dos invasores, podemos entender quais vias de ataque são mais vulneráveis e aproveitar esses insights para definir uma estratégia de segurança eficaz”, finaliza.
Segundo o relatório, o ransomware respondeu por aproximadamente 38% de todas as violações em 2021, 6% dos ataques aconteceram em bancos de dados em nuvem que apresentavam controle de segurança insuficiente.
“A migração para plataformas de nuvem, a dependência de provedores de serviços gerenciados, software e infraestrutura como serviço mudaram a forma como as organizações devem monitorar e proteger o perímetro de suas redes e esse levantamento traz esse alerta”, explica Claire Tills, Senior Research Engineer, Tenable.
As informações do estudo mostram ainda que grupos de ameaças, principalmente de ransomware, exploram cada vez mais as vulnerabilidades e as configurações incorretas no Active Directory, que é utilizado para autenticação e autorização de todos os usuários e máquinas que utilizam a rede de uma organização, tornando-o um importante alvo para os invasores. Os grupos de ransomware passaram a interromper a cadeia de suprimentos física como uma tática para extorquir pagamentos, enquanto as campanhas de espionagem cibernética exploraram a cadeia de suprimentos de software para acessar dados confidenciais. As áreas de saúde e educação sofreram a maior parte das interrupções causadas por violações de dados.
Para a pesquisa, a Tenable usou informações publicadas por órgãos governamentais internacionais, fornecedores e pesquisadores. Os dados de violação são compilados usando informações publicamente disponíveis de meios de comunicação nacionais e locais que relataram vazamento de dados de novembro de 2020 a outubro de 2021.