De acordo com levantamento da Tenable 2,29 bilhões de registros foram expostos em 2022, enquanto mais de 800 milhões foram vazados devido à negligência na proteção dos bancos de dados. O relatório anual da companhia sobre o cenário de ameaças no ano passado também destacou que foram expostos 257 terabytes de dados ao redor do planeta, desse número, 112 terabytes apenas no Brasil.

Em relação à vulnerabilidade do ambiente VMware ESXi, que atingiu empresas globais no início de fevereiro, apenas 34% das organizações haviam aplicado as correções necessárias nos patches. Após a descoberta, esse total subiu para 87%, entretanto, 13% das organizações ainda permanecem expostas.

Se comparada a outra vulnerabilidade que também impactou empresas em todo planeta, o Log4j, os níveis de correção apresentam números semelhantes. Segundo dados de telemetria da Tenable, somente 21% das organizações na América Latina remediaram totalmente o Log4J após 1 ano de sua descoberta, ou seja, em dezembro de 2021.

Alexandre Sousa, Diretor de engenharia e arquitetura de Cibersegurança na Tenable para América Latina, avalia que os ataques explorando essas vulnerabilidades continuarão acontecendo e tendem a impactar especialmente as organizações que não têm uma visão de gestão dos riscos. “Eu vejo que teremos um novo Wannacry, porque cada vez mais o criminoso se especializa, contrata pessoas e explora brechas, enquanto as empresas têm pouco investimento para especialização de proteção Cyber”, pontua o executivo durante encontro com a imprensa, que aconteceu hoje (16) em São Paulo.

Para Arthur Capella, diretor-geral da Tenable no Brasil, o principal desafio no gerenciamento de riscos cibernéticos é a dificuldade em priorizar as vulnerabilidades de maior risco, o que resulta em falhas na gestão de patches, mesmo com as correções já publicadas pelas empresas de tecnologia. “Vulnerabilidades não corrigidas representam uma porta aberta para invasores terem acesso dentro de organizações e essa situação é ainda mais grave na América Latina”, comenta.

Principal ameaça

O levantamento da Tenable também apontou que o ransomware seguirá como a principal ameaça das empresas ao longo deste ano. O relatório examinou grupos de ataque prolíficos e suas táticas, que seguem como método mais comum usado em violações bem-sucedidas.

No Brasil, por exemplo, o ransomware foi a causa de mais 52% dos ciberataques, contra 35,4% da média global. O governo foi o segmento mais afetado registrando 42%, seguido pelo varejo (19%) e pelo setor de financeiro e de seguros (9%). Em um cenário global, os segmentos de saúde e assistência social continuam sendo os setores com maior número de casos de violação, com 35,4% de todos os casos analisados.

Na avaliação de Alexandre Sousa, um grupo cibercriminoso sempre vai mirar onde existe alguma vulnerabilidade, ou seja, uma brecha que será a porta de entrada. “Por outro lado, as empresas não podem alimentar o cibercrime pegando, por exemplo, o resgate das informações que foram roubadas na ação. Até porque, a empresa não terá nenhuma garantia de devolução, é um cenário complexo, mas percebemos que as empresas estão buscando meios para evoluir e amadurecer as defesas cibernéticas”, destaca.

Segundo a Tenable Research, foi descoberta uma rede multimilionária impulsionada por dupla extorsão e modelos de ransomware como serviço, o que simplifica o trabalho de criminosos que não têm habilidades técnicas para usar esse tipo de ameaça.

No panorama global, o grupo de ransomware LockBit, um conhecido usuário de táticas de extorsão dupla e tripla, dominou a esfera do ransomware, respondendo por 10% dos incidentes analisados, seguindo pelo grupo Hive (7,5%), Vice Society (6,3%) e BlackCat/ALPHV (5,1%). Já 36% dos incidentes foram de grupos desconhecidos.