Estudo divulgado pela Tenable, nesta quinta-feira, 17, mostra uma falha grave das equipes de cibersegurança no Brasil: empresas e organizações no Brasil estão falhando na aplicação de patches de correção disponibilizados pela indústria. O relatório aponta o Brasil como o país com maior volume de dados expostos do mundo. Das 1.335 violações analisadas, foram expostos no mundo todo 257 terabytes de dados, sendo 112 terabytes apenas no Brasil, representando 43% do total de dados expostos.
“As empresas precisam gerenciar a exposição de suas redes e ter uma visão completa do que é prioridade. O que vemos é que a dificuldade de priorizar as vulnerabilidades de maior risco faz com que várias delas não sejam corrigidas mesmo depois de anos. Vulnerabilidades não corrigidas representam uma porta aberta para invasores terem acesso dentro de organizações e essa situação é ainda mais grave na América Latina”, diz Arthur Capella, diretor-geral da Tenable no Brasil.
Os agentes de ameaças continuam tendo sucesso com vulnerabilidades passíveis de exploração conhecidas e comprovadas, que as organizações não conseguiram corrigir como deviam. De acordo com o relatório da Tenable, o principal grupo de vulnerabilidades exploradas com mais frequência representa um grande conjunto de vulnerabilidades conhecidas, algumas das quais divulgadas ainda em 2017.
As organizações que não aplicaram patches de correção para essas vulnerabilidades correram maior risco de ataques ao longo de 2022.
As principais vulnerabilidades exploradas nesse grupo incluem várias falhas de alta gravidade no Microsoft Exchange, produtos Zoho ManageEngine e soluções de rede privada virtual da Fortinet, Citrix e Pulse Secure.
Para as outras quatro vulnerabilidades mais comumente exploradas — incluindo Log4Shell, Folina, uma falha do Atlassian Confluence Server e Data Center e ProxyShell — patches e mitigações foram altamente divulgados e prontamente disponibilizados. De fato, quatro das cinco primeiras vulnerabilidades de dia zero exploradas no mundo real em 2022 foram divulgadas ao público no mesmo dia em que o fornecedor lançou patches e orientações práticas de mitigação.
“Os dados destacam que as vulnerabilidades conhecidas frequentemente causam mais destruição do que as novas”, disse Bob Huber, Chief Security Officer e Head of Research da Tenable. “Os invasores cibernéticos repetidamente obtêm sucesso explorando essas vulnerabilidades negligenciadas para obter acesso a informações confidenciais. Números como esses demonstram conclusivamente que medidas reativas de segurança cibernética após o evento não são eficazes na mitigação de riscos. A única maneira de mudar esse jogo é evoluir para segurança preventiva e gerenciamento de exposição”, completa. Baixe o estudo completo aqui.
