s
SEGURANÇA

Não adianta trancar a porta e deixar a janela aberta

Vulnerabilidades conhecidas desempenharam um papel importante nos ataques de 2022

Por Lorena Ortega 19/03/2023

Dos 257 terabytes de dados expostos no mundo entre novembro de 2021 e outubro de 2022, 112 TB foram do Brasil. Os dados, do Relatório do Cenário de Ameaças da Tenable, concluem que o ransomware foi a causa de mais de 52% dos ciberataques às organizações brasileiras, sendo a administração pública o setor mais afetado.

No cenário mundial, as áreas de saúde e assistência social são as mais afetadas, representando 35,4% do total. “Nos Estados Unidos, quando há vazamento de registros, eles devem ser quase que automaticamente publicados. Já, no Brasil, isso não é visto de forma tão clara”, diz Alexandre Sousa, diretor de engenharia e arquitetura da Tenable para América Latina. A conclusão: se houvesse mais transparência, talvez os dados apresentados fossem maiores.

Falhas no Fortinet FortiOS e no Zoho ManageEngine foram detectadas encadeadas em ataques com o Log4Shell e várias vulnerabilidades do Microsoft Exchange Server. Os invasores continuam mirando nessas vulnerabilidades conhecidas porque elas permanecem eficazes ao serem associadas a novas vulnerabilidades e vulnerabilidades de dia zero com o passar do tempo. Muitas dessas falhas são destacadas pela comunidade de segurnça há anos, e todas elas estão listadas no catálogo de vulnerabilidades exploradas conhecidas, Known Exploited Vulnerabilities (KEV), da Cybersecurity and Infrastructure Security Agency (CISA).

Este é um conteúdo exclusivo para assinantes.

Cadastre-se grátis para ler agora
e acesse 5 conteúdos por mês.

É assinante ou já tem senha? Faça login. Já recebe a newsletter? Ative seu acesso.

Do Deepfake ao ChatGPT: como a evolução tecnológica influencia fraudes e golpes

Segurança

Do Deepfake ao ChatGPT: como a evolução tecnológica influencia frau...

Foi-se a época em que a ortografia e a gramática inadequadas eram indicadores de um possível golpe. Frente a isso, há uma necessidade urgente de soluções inovadoras

Por Cassiano Cavalcanti *
Não adianta trancar a porta e deixar a janela aberta

Segurança

Não adianta trancar a porta e deixar a janela aberta

Vulnerabilidades conhecidas desempenharam um papel importante nos ataques de 2022

Redes blockchain são seguras?

Segurança

Redes blockchain são seguras?

A tecnologia blockchain foi construída em torno das ideias de consenso, descentralização e criptografia de modo a garantir confiança nas transações. Mas esta é uma cláusula pétrea? Sem ameaças, riscos ou imperfeições?

Cresce a

Segurança

Cresce a "tecnologia hostil" em 2023

A natureza das ameaças cibernéticas está mudando e os métodos tradicionais para prevenir ataques estão falhando rotineiramente. As empresas vão precisar ampliar seu escopo de segurança para proteger os consumidores e minimizar o pote...

A cibersegurança chegou ao board, mas falta trazer o CISO

Segurança

A cibersegurança chegou ao board, mas falta trazer o CISO

Pesquisa com 600 membros de conselhos administrativos de empresas globais mostra que o Brasil é o país que menos conecta responsáveis pela segurança digital com a gestão.

Brasil estagna no ranking de competitividade digital

Segurança

Brasil estagna no ranking de competitividade digital

O país se manteve na posição 51 no IMD World Digital Competitiveness Ranking 2021, que mede indicadores de conhecimento, tecnologia e prontidão futura.

Por Marina Hortélio