Não adianta trancar a porta e deixar a janela aberta

Dos 257 terabytes de dados expostos no mundo entre novembro de 2021 e outubro de 2022, 112 TB foram do Brasil. Os dados, do Relatório do Cenário de Ameaças da Tenable, concluem que o ransomware foi a causa de mais de 52% dos ciberataques às organizações brasileiras, sendo a administração pública o setor mais afetado.

No cenário mundial, as áreas de saúde e assistência social são as mais afetadas, representando 35,4% do total. “Nos Estados Unidos, quando há vazamento de registros, eles devem ser quase que automaticamente publicados. Já, no Brasil, isso não é visto de forma tão clara”, diz Alexandre Sousa, diretor de engenharia e arquitetura da Tenable para América Latina. A conclusão: se houvesse mais transparência, talvez os dados apresentados fossem maiores.

Falhas no Fortinet FortiOS e no Zoho ManageEngine foram detectadas encadeadas em ataques com o Log4Shell e várias vulnerabilidades do Microsoft Exchange Server. Os invasores continuam mirando nessas vulnerabilidades conhecidas porque elas permanecem eficazes ao serem associadas a novas vulnerabilidades e vulnerabilidades de dia zero com o passar do tempo. Muitas dessas falhas são destacadas pela comunidade de segurnça há anos, e todas elas estão listadas no catálogo de vulnerabilidades exploradas conhecidas, Known Exploited Vulnerabilities (KEV), da Cybersecurity and Infrastructure Security Agency (CISA).