Gerenciar exposições das redes é prioritário em Segurança Cibernética

A pandemia acelerou a Transformação Digital em tom emergencial para salvar vidas e negócios. A evolução tecnológica e a avalanche de inovações se voltaram para a Nuvem, impulsionando aplicações online, novos negócios e redefinição do mundo. Mas também ampliou a superfície de ataques das empresas que segue em expansão. Até que ponto vale correr riscos ao negócio?

De acordo com Relatório do Cenário de Ameaças da Tenable 2022, empresa do segmento de Segurança da Informação, que atua em gerenciamento de exposições e vulnerabilidades das corporações, mais de 112 Terabytes de Dados foram expostos em 2022 no Brasil, cerca de 43% do total no mundo. Além de mais de 2,29 bilhões de registros expostos e acima de 800 milhões de registros vazados por causa de Bancos de Dados desprotegidos.

Arthur Capela, diretor-geral da Tenable no Brasil, defende que a questão hoje é gerenciamento de riscos e não mais de vulnerabilidades. É preciso revisitar estratégias de Segurança da Informação, diz, e redefinir posicionamentos como visão de negócios.

“É um desafio ligado à cultura das empresas que, em geral, integram a Segurança no final de processos. Temos observado uma evolução nesse sentido, com o envolvimento das áreas de negócios, mas há um longo caminho a ser percorrido”, alerta o executivo.

Parceiros de Vendas
Os Canais vêm se tornando fortes agentes da disseminação dessa cultura na estratégia da Tenable. “Ampliamos o quadro de parceiros e expandimos a sua atuação em todo o País. Nossa preocupação é capacitá-los não somente tecnicamente, mas especialmente no entendimento do negócio do cliente, gerando atendimento, de fato, personalizado”, explica Marco Oswaldo Freitas, gerente de Canais da Tenable Brasil.

Segundo ele, na fase de assessment, quando todo o cenário do cliente é avaliado, são identificadas não somente as brechas e as soluções, mas a importância das políticas de Segurança integradas à adoção das tecnologias, entre outras orientações, alinhadas aos objetivos de negócio.

Campeão das invasões cibernéticas
No Brasil, quem está no topo das ameaças é o ransomware. Segundo o relatório, que examinou grupos de ataque prolíficos e suas táticas, essa modalidade de ataque continua sendo o método mais comum usado em violações bem-sucedidas.

Em solo nacional, foi a causa de mais 52% dos ciberataques, contra 35,4% da média global. “O alvo mais atingido foi a administração pública, que envolve governos, cidades e municípios, registrando 42% das ações. Seguido pelos setores Varejo (19%), Financeiro e Seguros (9%)”, destaca Alexandre Sousa, diretor de Engenharia e Arquitetura de Cibersegurança da Tenable para a América Latina.

Para ele, os Dados mostram que o setor governamental prossegue vulnerável e por essa razão é foco de ataques. Por outro lado, confirma o Financeiro como um dos setores que mais investem em Segurança, sendo menos atacado.

Alto risco
Entre os principais alertas trazidos pelo relatório estão as antigas ameaças, as quais as empresas não conseguiram corrigir como deveriam. O principal grupo de vulnerabilidades explorado com mais frequência representa um grande conjunto de pontos fracos conhecidos. Algumas divulgadas já em 2017.

O estudo aponta que as organizações que não aplicaram patches de correção para essas vulnerabilidades correram maior risco de ataques ao longo de 2022. E, ainda, que as principais brechas exploradas trazem várias falhas de alta gravidade no Microsoft Exchange, produtos Zoho ManageEngine e soluções de rede privada virtual da Fortinet, Citrix e Pulse Secure.

Outras vulnerabilidades mais exploradas, incluindo Log4Shell, Follina, uma falha do Atlassian Confluence Server e Data Center e ProxyShell, são patches e mitigações altamente divulgados e prontamente disponibilizados.

O fato é que, de acordo com as investigações do relatório, os invasores cibernéticos repetidamente obtêm sucesso explorando essas vulnerabilidades negligenciadas para obter acesso a informações confidenciais.

Os números revelam que medidas reativas de Segurança Cibernética após a ocorrência de um evento não são eficazes na mitigação de riscos. A única maneira de mudar esse jogo é evoluir para Segurança preventiva e de gerenciamento de exposição.

A lição de casa que o relatório sugere é gerenciar a exposição de suas redes e ter uma visão completa do que é prioridade. “O que vemos é que a dificuldade de priorizar as vulnerabilidades de maior risco faz com que várias delas não sejam corrigidas, mesmo depois de anos”, avalia Capella.

Ele reitera e alerta que vulnerabilidades não corrigidas representam uma porta aberta para invasores terem acesso às organizações. “Essa situação é ainda mais grave na América Latina”, finaliza o diretor-geral da Tenable no Brasil.

Serviço
pt-br.tenable.com
Relatório na íntegra – //pt-br.tenable.com/cyber-exposure/2022-threat-landscape-report