Pesquisa aponta vazamento de mais de 40 bilhões de dados confidenciais em 2021

A Tenable, empresa especializada em exposição de dados virtuais, divulgou sua nova edição do relatório anual Threat Landscape Retrospective 2021. O estudo traz informações relevantes sobre o cenário de segurança digital do ano passado, além de detalhes como o fato de mais de 40 bilhões de registros foram expostos durante o período, sendo 815 milhões somente no Brasil.

• Vazamento de 160 mil chaves PIX da Acesso Soluções envolve 300 instituições
• O que é ransomware? Aprenda tudo sobre a ameaça e como removê-la

A análise da equipe de resposta de segurança da Tenable mostra que 1,825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021. Um aumento considerável em relação ao mesmo período de 2020, quando apenas 730 eventos foram divulgados publicamente.

Ainda segundo o relatório, globalmente, as indústrias mais afetadas por violações de segurança foram a saúde, com 24.7% do total de casos, educação, com 12.9%, e governo, com 10.8%. No Brasil, os segmentos que mais sofreram com incidentes cibernéticos foram, respectivamente, o governo, com 29.8%, e o setor financeiro, com 27% das ocorrências.

A principal causa de tais violações foram ataques do tipo ransomware, que também foram uma das ameaças com maior impacto nas organizações em 2021, responsável por aproximadamente 38% de todas as violações. A justificativa por essa grande incidência é principalmente a falta de proteção adequada às bases de dados também foi um fator responsável por grande parte das exposições na região.

Outros dados

Além disso, o relatório traz os seguintes dados:

• As VPNs de SSL, ou seja, acessíveis remotamente por usuários registrados, não corrigidas continuaram a fornecer um ponto de entrada ideal para os invasores realizarem espionagem cibernética, capturar informações confidenciais e de propriedade empresarial, bem como criptografar redes;
• Grupos de ameaças, principalmente de ransomware, exploram cada vez mais as vulnerabilidades e as configurações incorretas no Diretório Ativo, que é utilizado para autenticação e autorização de todos os usuários e máquinas que utilizam a rede de uma organização, tornando-o um importante alvo para os invasores;
• Bibliotecas de software e pilhas de rede usadas comumente entre dispositivos de monitoramento geralmente apresentam riscos adicionais quando os controles de segurança e auditorias de código não estão em vigor;
• Grupos de ransomware passaram a interromper a cadeia de suprimentos física como uma tática para extorquir pagamentos, enquanto as campanhas de espionagem cibernética exploraram a cadeia de suprimentos de software para acessar dados confidenciais.

O relatório completo está disponível no site da Tenable.