Vulnerabilidades antigas e não corrigidas são a maior ameaça a empresas

A empresa de segurança tenable revelou nesta quinta-feira (16) o seu Relatório do Cenário de Ameaças referente ao ano de 2022, que demonstrou fatos preocupantes sobre o Brasil. O país lidera o ranking global de volume de dados expostos indevidamente, de acordo com as métricas da empresa.

• Stalkerware: apps espiões instalados na surdina crescem 358% no Brasil
• Brasil é o 5º mais atingido por nova contaminação do malware Emotet

E o Brasil está no topo com alguma folga. A companhia aponta que, ao longo do ano, foram analisados 1.335 incidentes, nos quais foram expostos 257 terabytes de dados. Destes, 112 TB foram apenas no Brasil, ou seja, cerca de 43%.

O relatório ainda aponta que essas violações permitiram a exposição de 2,29 bilhões de registros no mundo tudo, sendo que mais de 800 milhões vazaram em decorrência de bancos de dados desprotegidos.

Falhas antigas, problemas eternos

O relatório destaca que, apesar das ameaças zero-day, nome dado a vulnerabilidades descobertas pelo cibercrime antes de haver uma atualização de segurança, serem um risco perene, elas não devem ser a maior preocupação das empresas.

Pelo contrário: a maioria dos ataques analisados ao longo de 2022 utilizou vulnerabilidades já conhecidas e documentadas, para as quais já havia correção. Os cibercriminosos se aproveitam da lentidão das empresas em instalar patches de correção para continuar explorando brechas antigas por anos.

Como aponta a Tenable, a gravíssima falha Log4J, que afeta bibliotecas de software utilizadas por todo tipo de sistema e foi revelada em 2021, ainda continuou amplamente explorada em 2022. Apenas 21% das empresas haviam adotado soluções para mitigar o problema após um ano inteiro de sua descoberta.

De um modo geral, um problema generalizado é a falta de proatividade na instalação de atualizações de segurança. Em fevereiro de 2023, uma falha no VMware ESXi permitiu a difusão de ransomware em mais de 1.800 hosts, 17 deles no Brasil. A falha, no entanto, já estava documentada desde 2021, e até 13 de fevereiro de 2023, havia sido solucionada por apenas 34% das empresas. Após a divulgação dos ataques e da gravidade da vulnerabilidade, 87% das companhias haviam aplicado as correções apenas 10 dias depois, o que mostra uma reação forte, mas também indica que 13% ainda estão desprotegidas.

Ransomware segue como principal ameaça

O cibercrime também ainda não encontrou um novo tipo de ataque tão eficaz quanto o ransomware, que segue sendo a principal ameaça no mercado, no Brasil e no resto do mundo.

O estudo relata que 52% dos ciberataques registrados no Brasil envolveram ransomware. O número é maior que a média global, que é de 35,4%.

Os criminosos miraram, principalmente, a administração pública, que foi alvo de 42% dos ataques com ransomware no Brasil. Fechando o pódio de setores mais ameaçados estão o varejo, com 19%, e o financeiro e de seguros, com 9%.

A Tenable reforça também que, ao longo dos últimos anos, houve uma mudança no perfil de ataques com ransomware, que não se comportam mais como o WannaCry, que abalou o mundo em 2017.

Naquela época, os ataques apenas extorquir suas vítimas criptografando seus dados e exigindo o pagamento em criptomoedas para resgatá-los. No entanto, desde então, cibercriminosos entenderam que também poderiam aproveitar a invasão para roubar informações sensíveis e ameaçar divulgá-las. Desta forma, eles podem monetizar o mesmo ataque duas vezes, em um modelo conhecido como “dupla extorsão”.