Brasil foi país com maior volume de dados expostos no mundo em 2022

Relatório da Tenable aponta que mais de 112 Terabytes de dados foram expostos no Brasil em 2022

Author Photo
5:34 pm - 16 de março de 2023
Imagem: Shutterstock

O Brasil lidera a lista dos países com maior volume de dados expostos em 2022. É isso que aponta um relatório da Tenable, empresa de gerenciamento de risco em cibersegurança, divulgado nesta quinta-feira (16). A análise é baseada em descobertas da equipe da Tenable Research sobre eventos, vulnerabilidades e tendências de segurança ao longo do ano.

No total, 112 Terabytes de dados foram expostos em 2022 no Brasil, o que representou 43% do total do mundo. Isso significou mais de 2,29 bilhões de dados registros expostos e mais de 800 milhões de registros vazados a partir de bancos de dados desprotegidos.

A principal ameaça é um antigo conhecido dos departamentos de TI de empresas: o ransomware. No Brasil, ele foi a causa de mais de 52% dos ciberataques, contra 35,4% da média global.

Leia também: IA generativa terá papel duplo na cibersegurança: ‘ataques e defesa’

Entre as áreas atacadas, se destaca a administração pública: 42% dos ataques no Brasil foram dirigidos contra governos, cidades e municípios. “Quando você ataca um governo, você está potencialmente atacando empresas, cidadãos e os cidadãos como clientes de empresas. Isso se alastra pelo país, então um ataque de ransomware consegue extorquir de uma maneira muito mais assertiva”, explicou o diretor de engenharia e arquitetura de cibersegurança da Tenable para a América Latina, Alexandre Sousa.

O setor de varejo foi o segundo maior alvo, representando 19% dos ataques. Em terceiro lugar, está o setor financeiro e de seguros, com 9%. Os resultados destoam da média global. No mundo, a saúde e assistência social são os de maior número de violações, com 35,4% dos casos analisados.

Velhos conhecidos

O relatório da Tenable também alerta empresas sobre o fato de que a maior parte dos agentes de ameaças continua sendo vulnerabilidades já conhecidas pelo mercado –  várias delas com patches de correção disponíveis há anos. As vulnerabilidades exploradas incluem falhas de alta gravidade em plataformas como o Microsoft Exchange, Zoho ManageEngine e soluções de rede privada virtual da Fortinet, Citrix e Pulse Secure.

Um dos exemplos desse fenômeno foi a recente campanha de malware ESXiArgs, que tinha como alvo servidores executando versões sem patch do hypervisor VMware ESXi. O ataque, que aconteceu em fevereiro deste ano, se voltou contra vulnerabilidade que haviam sido corrigidas por patch há 2 anos.

Leia mais: Ataques de ransomware estão mais complexos e caros para empresas

Na ocasião do ataque, só 34% das organizações globais tinham aplicado essas correções. Dez dias depois do ataque, esse número subiu para 87%. Para Arthur Capella, diretor-geral da Tenable Brasil, os dados são um sintoma do modelo “reativo” que a maior parte das empresas ainda aborda quando o assunto é cibersegurança. No atual cenário de segurança, no entanto, uma abordagem baseada em ‘risco’ é cada vez mais necessária.

“Não dá para fazer tudo. Por isso é fundamental você priorizar aquilo que tem maior risco”, afirmou o executivo. “Você enxerga o macro e pensa estrategicamente. Não é possível ter vulnerabilidade zero”. Diretor de engenharia e arquitetura de cibersegurança da Tenable, Alexandre Sousa completou: “Eu preciso visualizar minha superfície de ataque, entender o risco de cada pedaço dela, priorizar e gerenciar – e para gerenciar eu preciso assumir o risco, mitigá-lo e eliminá-lo.”

Newsletter de tecnologia para você

Os melhores conteúdos do IT Forum na sua caixa de entrada.