Aumento das violações de segurança provocou alta global de 78% de informações vazadas

O aumento das violações de segurança no último ano provocou uma alta global de quase 78% de informações vazadas; na América Latina, governo e o setor financeiro foram os mais afetados

40 bilhões de dados foram expostos em 2021, segundo o estudo da Tenable, empresa especializada em cyber exposure, ao divulgar a edição do relatório anual Threat Landscape Retrospective 2021, que traz análise detalhada das principais vulnerabilidades e ameaças exploradas no último ano, por grupos criminosos, para realizar ataques cibernéticos.

O estudo inclui uma visão geral das vias de ataque e das vulnerabilidades preferidas pelos cibercriminosos, além de insights que apoiam as organizações a se prepararem para enfrentar os desafios deste novo ano.

Ransomware foi responsável por aproximadamente 38% das violações de segurança

De acordo com a pesquisa, mais de 40 bilhões de registros foram expostos em todo o mundo no ano de 2021. Somente no Brasil, o número de registros vazados ultrapassou os 815 milhões. A análise da equipe de segurança da Tenable mostra que 1.825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021. Um aumento considerável em relação ao mesmo período de 2020, quando apenas 730 eventos foram divulgados publicamente, com pouco mais de 22 bilhões de registros expostos.

A migração para plataformas de Nuvem, a dependência de provedores de serviços gerenciados, software e infraestrutura como serviço mudaram a forma como as organizações devem monitorar e proteger o perímetro de suas redes e esse levantamento traz esse alerta, explica Claire Tills, senior research engineer da Tenable.

Globalmente, as indústrias mais afetadas pelas violações de segurança foram saúde (24,7%), educação (12,9%), e governo (10,8%). No Brasil, os segmentos que mais sofreram foram, respectivamente, o governo (29.8%) e o setor financeiro (27%). A principal causa de tais violações foram ataques do tipo ransomware. A falta de proteção adequada às bases de dados também foi um fator responsável por grande parte das exposições na região.

Cibersegurança: Conheça 7 ameaças em dispositivos móveis

Destaques do Relatório de 2021:

Entre os destaques do relatório Threat Landscape Retrospective 2021 estão:

– O ransomware ocasionou um impacto imenso nas organizações em 2021, responsável por aproximadamente 38% de todas as violações.

– 6% dos ataques aconteceram em bancos de dados em Nuvem que apresentavam controle de segurança insuficiente.

– As VPNs de SSL não corrigidas continuaram a fornecer um ponto de entrada ideal para os invasores realizarem espionagem cibernética, capturar informações confidenciais e de propriedade empresarial, bem como criptografar redes.

– Grupos de ameaças, principalmente de ransomware, exploram cada vez mais as vulnerabilidades e as configurações incorretas no Active Directory, que é utilizado para autenticação e autorização de todos os usuários e máquinas que utilizam a rede de uma organização, tornando-o um importante alvo para os invasores.

– Bibliotecas de software e camadas de rede usadas comumente entre dispositivos OT geralmente apresentam riscos adicionais quando os controles de segurança e auditorias de código não estão em vigor.

– Grupos de ransomware passaram a interromper a cadeia de suprimentos física como uma tática para extorquir pagamentos, enquanto as campanhas de espionagem cibernética exploraram a cadeia de suprimentos de software para acessar dados confidenciais.

– A saúde e a educação sofreram a maior parte das interrupções causadas por violações de dados.

– Em 2021, os desafios também ficaram por conta da divulgação de patches incompletos, falhas de comunicação de fornecedores e contornos de patches. Foram relatadas no último ano: 21.957 CVEs (vulnerabilidades e exposições comuns), representando um aumento de 19,6% em relação às 18.358 relatadas em 2020, um aumento de 241% em relação às 6.447 divulgadas em 2016.

– Entre 2016 e 2021, a quantidade de CVEs aumentou a uma taxa média de crescimento percentual de 28,3%.

Como mitigar os ataques?

Porém, como é de se prever, muitas ameaças podem ser rapidamente mitigadas, ao corrigirmos as vulnerabilidades e dar o tratamento adequado as configurações incorretas de forma prévia. Ao examinar o comportamento dos invasores, podemos entender quais vias são mais vulneráveis e aproveitar esses insights para definir uma estratégia de segurança eficaz.

É bom também criar uma política de segurança da informação e evitar os erros mais simples quando falamos em cibersegurança.

Quando falamos em smartphone, o MDM tem um papel enorme neste novo cenário do trabalho híbrido. Os riscos de invasão em um celular clonado são situações de bastante desconforto para um usuário comum. Para os celulares empresariais, esse risco, bem como as consequências são muito maiores. Contudo, existem maneiras de pessoas físicas e empresas se precaverem.

A maneira eficiente para as empresas é contar com uma companhia especializada em gerenciamento de dispositivos móveis, como a Urmobo, que confere mais segurança e eficiência para os dispositivos empresariais. 

Priorize segurança e privacidade

Não importa onde suas equipes estejam, você pode ter confiança na plataforma e nos recursos de segurança de gerenciamento com o Android Enterprise. 

Saiba mais sobre a criação de uma estratégia para seus dispositivos móveis e aprofunde-se na integração dos recursos do Android Enterprise em sua empresa com a equipe Urmobo. Se preferir, assine e teste por 15 dias grátis o nosso Trial.

As organizações estão enfrentando antigos desafios de segurança na nova infraestrutura. Em 2022, as empresas devem adotar uma nova abordagem de segurança para a superfície de ataque moderna e deixar para trás resultados de segurança mal definidos. Somente assim, as organizações podem reduzir os riscos.