Mais de 40 bilhões de dados confidenciais foram expostos em 2021

Mais de 40 bilhões de dados confidenciais foram expostos em 2021

Tenable, empresa especializada em cyber exposure, divulgou sua nova edição do relatório anual Threat Landscape Retrospective 2021, que traz uma análise detalhada das principais vulnerabilidades e ameaças exploradas no último ano, por grupos criminosos, para realizar ataques cibernéticos. O estudo inclui uma visão geral das vias de ataque e das vulnerabilidades preferidas pelos cibercriminosos, além de insights que apoiam organizações a se prepararem para enfrentar os desafios deste novo ano que se inicia.

“Ao longo de 2021, a equipe de resposta de segurança da Tenable acompanhou e relatou vulnerabilidades e incidentes, fornecendo orientações aos profissionais de segurança para o planejamento de estratégias de resposta. Após analisar essas observações descobrimos que as organizações estão enfrentando antigos desafios de segurança na nova infra-estrutura. Em 2022, as organizações devem adotar uma nova abordagem de segurança para a superfície de ataque moderna e deixar para trás resultados de segurança mal definidos. Somente assim, as organizações podem reduzir os riscos”, comenta Arthur Capella, diretor geral da Tenable Brasil.

“A migração para plataformas de nuvem, a dependência de provedores de serviços gerenciados, software e infraestrutura como serviço mudaram a forma como as organizações devem monitorar e proteger o perímetro de suas redes e esse levantamento traz esse alerta”, explica Claire Tills, Senior Research Engineer, Tenable.

De acordo com a pesquisa, mais de 40 bilhões de registros foram expostos em todo o mundo no ano de 2021. Somente no Brasil, o número de registros vazados ultrapassou os 815 Milhões. A análise da equipe de resposta de segurança da Tenable mostra que 1,825 incidentes de violação de dados foram divulgados publicamente entre novembro de 2020 e outubro de 2021. Um aumento considerável em relação ao mesmo período de 2020, quando apenas 730 eventos foram divulgados publicamente, com pouco mais de 22 bilhões de registros expostos.

Indústrias mais afetadas

Globalmente, as indústrias mais afetadas por violações de segurança foram saúde(24.7%), educação(12.9%), e governo(10.8%). No Brasil, os segmentos que mais sofreram com incidentes cibernéticos foram, respectivamente, o governo(29.8%) e o setor financeiro(27%). A principal causa de tais violações foram ataques do tipo ransomware. A falta de proteção adequada às bases de dados também foi um fator responsável por grande parte das exposições na região.

“A análise dos eventos apresentados no relatório mostra que muitas ameaças podem ser rapidamente mitigadas pelo processo que costumamos chamar de higiene cibernética, que é a correção das vulnerabilidades legadas e o tratamento de configurações incorretas de forma prévia para ajudar a limitar as vias de ataque”, explica Capella. “Ao examinar o comportamento dos invasores, podemos entender quais vias de ataque são mais vulneráveis e aproveitar esses insights para definir uma estratégia de segurança eficaz”, finaliza.

Confira alguns destaques do relatório

  • O ransomware ocasionou um impacto imenso nas organizações em 2021, responsável por aproximadamente 38% de todas as violações.
  • 6% dos ataques aconteceram em bancos de dados em nuvem que apresentavam controle de segurança insuficiente.
  • As VPNs de SSL não corrigidas continuaram a fornecer um ponto de entrada ideal para os invasores realizarem espionagem cibernética, capturar informações confidenciais e de propriedade empresarial, bem como criptografar redes.
  • Grupos de ameaças, principalmente de ransomware, exploram cada vez mais as vulnerabilidades e as configurações incorretas no Active Directory, que é utilizado para autenticação e autorização de todos os usuários e máquinas que utilizam a rede de uma organização, tornando-o um importante alvo para os invasores.
  • Bibliotecas de software e pilhas de rede usadas comumente entre dispositivos OT geralmente apresentam riscos adicionais quando os controles de segurança e auditorias de código não estão em vigor.
  • Grupos de ransomware passaram a interromper a cadeia de suprimentos física como uma tática para extorquir pagamentos, enquanto as campanhas de espionagem cibernética exploraram a cadeia de suprimentos de software para acessar dados confidenciais.
  • A saúde e a educação sofreram a maior parte das interrupções causadas por violações de dados.

Em 2021, os desafios também ficaram por conta da divulgação de patches incompletos, falhas de comunicação de fornecedores e contornos de patches. Foram relatadas no último ano: 21.957 CVEs (vulnerabilidades e exposições comuns), representando um aumento de 19,6% em relação às 18.358 relatadas em 2020, um aumento de 241% em relação às 6.447 divulgadas em 2016. Entre 2016 e 2021, a quantidade de CVEs aumentou a uma taxa média de crescimento percentual de 28,3%.

Mirian Gasparin

Mirian Gasparin, natural de Curitiba, é formada em Comunicação Social com habilitação em Jornalismo pela Universidade Federal do Paraná e pós-graduada em Finanças Corporativas pela Universidade Federal do Paraná.Profissional com experiência de 50 anos na área de jornalismo, sendo 48 somente na área econômica, com trabalhos pela Rádio Cultura de Curitiba, Jornal Indústria & Comércio e Jornal Gazeta do Povo. Também foi assessora de imprensa das Secretarias de Estado da Fazenda, da Indústria, Comércio e Desenvolvimento Econômico e da Comunicação Social.Desde abril de 2006 é colunista de Negócios da Rádio BandNews Curitiba e escreveu para a revista Soluções do Sebrae/PR. Também é professora titular nos cursos de Jornalismo e Ciências Contábeis da Universidade Tuiuti do Paraná. Ministra cursos para empresários e executivos de empresas paranaenses, de São Paulo e Rio de Janeiro sobre Comunicação e Língua Portuguesa e faz palestras sobre Investimentos.Em julho de 2007 veio um novo desafio profissional, com o blog de Economia no Portal Jornale. Em abril de 2013 passou a ter um blog de Economia no portal Jornal e Notícias. E a partir de maio de 2014, quando completou 40 anos de jornalismo, lançou seu blog independente. Nestes 16 anos de blog, mais de 35 mil matérias foram postadas.Ao longo de sua carreira recebeu 20 prêmios, com destaque para o VII Prêmio Fecomércio de Jornalismo (1º e 3º lugar na categoria webjornalismo em 2023); Prêmio Fecomércio de Jornalismo (1º lugar Internet em 2017 e 2016);Prêmio Sistema Fiep de Jornalismo (1º lugar Internet – 2014 e 3º lugar Internet – 2015); Melhor Jornalista de Economia do Paraná concedido pelo Conselho Regional de Economia do Paraná (agosto de 2010); Prêmio Associação Comercial do Paraná de Jornalismo de Economia (outubro de 2010), Destaque do Jornalismo Econômico do Paraná -Shopping Novo Batel (março de 2011). Em dezembro de 2009 ganhou o prêmio Destaque em Radiodifusão nos Melhores do Ano do jornal Diário Popular. Demais prêmios: Prêmio Ceag de Jornalismo, Centro de Apoio à Pequena e Média Empresa do Paraná, atual Sebrae (1987), Prêmio Cidade de Curitiba na categoria Jornalismo Econômico da Câmara Municipal de Curitiba (1990), Prêmio Qualidade Paraná, da International, Exporters Services (1991), Prêmio Abril de Jornalismo, Editora Abril (1992), Prêmio destaque de Jornalismo Econômico, Fiat Allis (1993), Prêmio Mercosul e o Paraná, Federação das Indústrias do Estado do Paraná (1995), As mulheres pioneiras no jornalismo do Paraná, Conselho Estadual da Mulher do Paraná (1996), Mulher de Destaque, Câmara Municipal de Curitiba (1999), Reconhecimento profissional, Sindicato dos Engenheiros do Estado do Paraná (2005), Reconhecimento profissional, Rotary Club de Curitiba Gralha Azul (2005).Faz parte da publicação “Jornalistas Brasileiros – Quem é quem no Jornalismo de Economia”, livro organizado por Eduardo Ribeiro e Engel Paschoal que traz os maiores nomes do Jornalismo Econômico brasileiro.
Dólar fecha abaixo de R$ 4,90 pela primeira vez em 28 meses

Dólar fecha abaixo de R$ 4,90 pela primeira vez em 28 meses

Rendimento dos mais ricos é 13,8 vezes maior que o dos mais pobres

Rendimento dos mais ricos é 13,8 vezes maior que o dos mais pobres

Renda média das famílias chega a R$ 2.264 e é recorde em 2025

Renda média das famílias chega a R$ 2.264 e é recorde em 2025

Dia das Mães: brasileiros mantêm a tradição, mas priorizam controle do orçamento

Dia das Mães: brasileiros mantêm a tradição, mas priorizam controle do orçamento

Brasil promulga acordo para facilitar comércio no Mercosul

Brasil promulga acordo para facilitar comércio no Mercosul

Bolsa cai mais de 2% e atinge menor nível desde o fim de março

Bolsa cai mais de 2% e atinge menor nível desde o fim de março

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *