Vulnerabilidades de segurança: compilado de 2021

O número de vulnerabilidades de segurança que resultam em ataques cibernéticos aumentou 77% em 2021. Para proteger sua empresa de eventuais riscos, é fundamental entender quais são as principais ameaças para delinear a melhor estratégia de defesa.
Tempo de leitura: 5 minutos
Vulnerabilidades-de-segurança

Sumário

Sua empresa coloca a proteção de dados como prioridade? As falhas e vulnerabilidades de segurança cibernética são riscos globais crescentes

O alerta feito pelo relatório do Fórum Econômico Mundial reafirma o que pesquisas do setor já vinham apontando: o número de ataques cibernéticos vem aumentando a cada ano.

Em 2021, o volume de ataques a empresas brasileiras aumentou 77% em comparação com 2020, segundo um estudo do Check Point Research (CPR). 

Com o aumento das ameaças, as empresas têm demonstrado interesse em implementar a estratégia Zero Trust ainda em 2022, como mostra a pesquisa feita pela Appgate

Para além de implantar novas metodologias, é preciso entender quais são as principais vulnerabilidades de segurança que podem afetar sua empresa. Confira no post as principais ameaças que impactaram o mundo em 2021!

Vulnerabilidades de segurança: Top 5 vulnerabilidades de 2021

De forma geral, a CPR observou que houve um aumento de 50% no número de ataques cibernéticos por semana em 2021, atingindo o pico no final do ano.

Esse aumento expressivo se deu em razão da descoberta da vulnerabilidade no pacote Apache Log4j, a mais popular biblioteca de registro Java.

No entanto, é preciso lembrar que existem outras dezenas ou centenas de ameaças que também merecem destaque e que devem ser mencionadas.

Por isso, confira a seguir as 5 maiores vulnerabilidades de segurança registradas em 2021, de acordo com o OWASP (Open Web Application Security Project). Aqui, listamos da mais perigosa à menos perigosa:

#5. Quebra de Controle de Acesso

A falha denominada Broken Access Control acontece quando o usuário consegue ir além das permissões aplicadas, resultando em divulgação, modificação ou destruição de dados críticos para a empresa atingida.

Esse tipo de vulnerabilidade de segurança é bastante perigoso, uma vez que pode afetar o desempenho do sistema como um todo e liberar o acesso sem restrições para outros usuários.

Em tempos de LGPD, essa é uma ameaça relevante. Portanto, para evitá-la, é preciso reforçar ainda mais a proteção dos dados sensíveis.

#4. Falhas de criptografia de dados

Nas versões anteriores do relatório da OWASP, essas vulnerabilidades de segurança eram denominadas “exposições de dados confidenciais”.

Atualmente, a categoria abrange também algumas questões sobre criptografia de dados. Um tipo de falha que pode expor dados em trânsito e em repouso, tais como informações pessoais, financeiras ou comerciais

Assim como o Broken Access Control, essa vulnerabilidade requer muita atenção, já que pode infringir alguns princípios da LGPD.

#3. Injection

As vulnerabilidades de segurança de tipo injection podem prejudicar o desempenho do sistema, já que incluem a injeção de dados maliciosos para extrair dados comerciais ou editar comandos de códigos

Um dos caminhos para evitar esse tipo de problema é a validação dos dados inseridos pelos usuários, através da aplicação de filtros ou da limpeza automatizada do sistema. 

#2. Design inseguro

A ausência ou a ineficácia de um design de controle podem fazer com que uma aplicação tenha um design inseguro.

Para solucionar essas vulnerabilidades de segurança, é preciso realizar um esforço conjunto com a equipe de front-end durante a implementação dos sistemas.

Além disso, é fundamental delinear o perfil de risco do negócio, questão inerente ao sistema ou software que está sendo desenvolvido e implementado.

#1. Erros nas configurações de segurança 

Os erros nas configurações de segurança podem ocorrer devido à desatualização de ferramentas ou ao excesso de recursos ativos sem necessidade, tais como portas, páginas e serviços.

Para evitar essas vulnerabilidades, é preciso adotar um processo combinado e repetível de configuração de segurança dos aplicativos.

Vulnerabilidades de Segurança: Ransomware é confirmado como top ameaça de 2021

O cibercrime se tornou uma espécie de indústria em que os criminosos têm se profissionalizado e oferecido seus serviços a terceiros.

É o caso do modelo ransomware-as-a-service (RaaS), uma espécie de serviço de assinatura que oferece ferramentas de ransomware para serem utilizadas em ataques.

Esse tipo de arquivo malicioso rouba e criptografa dados de grandes empresas, geralmente exigindo pagamentos milionários como resgate.

Tudo isso fez com que o ransomware fosse considerado a maior ameaça de 2021, no Brasil e no mundo.

Em solo nacional, organizações como a JBS (do ramo alimentício) e Kaseya (do setor da Tecnologia da Informação) e as Lojas Renner foram alvos de ataques de ransomware, o que prejudicou suas infraestruturas de rede e forçou a paralisação das atividades.

Os órgãos do governo também são vulneráveis a esse tipo de ataque: em agosto de 2021, a rede interna da Secretaria do Tesouro Nacional foi infectada por um ransomware.

No diagrama a seguir, foram listadas as principais vulnerabilidades de segurança exploradas pelos cibercriminosos.

Vulnerabilities exploited by ransomware gangs (Allan Liska / Pancake)

Com tantas vulnerabilidades de segurança, é fundamental contar com uma ferramenta que auxilie os profissionais de TI na criação de alertas e estratégias para combatê-las.

É o caso do ProSec, solução exclusiva da Prolix que notifica os clientes assim que uma nova CVE (Common Vulnerabilities and Exposures) é publicada na base mundial de dados.

Vulnerabilidades de Segurança: Brasil tem 77% mais ataques em 2021 do que em 2020

Como dissemos, o Brasil registrou um aumento de 77% no número de ataques cibernéticos em 2021. Esse valor é maior do que a média mundial, com crescimento de 50%.

De acordo com a Check Point Research, divisão da empresa Check Point Security e responsável pela elaboração e divulgação do relatório, cerca de 1.046 organizações foram atacadas por semana em nosso país.

Entre os setores que mais registraram ataques estão: 

  1. Varejo/Atacado ― 2.158 organizações: +238%
  2. Saúde ― 1.685: +64%;
  3. Governo/Militar ― 1.495: +55%;
  4. Comunicações ― 1.351: +357%;
  5. Lazer/Hotelaria ― 1.235: +220%;
  6. Transporte ― 833: +152%;
  7. Finanças/Bancos ― 696: +65%;
  8. Manufatura ― 608: +247%;
  9. Educação/Pesquisa ― 428: +18%;
  10. Utilities ― 382: 201%.

Vulnerabilidades de Segurança: Maioria das empresas quer adotar Zero Trust em 2022

Em um cenário onde as ameaças vêm de todos os lados, cada vez mais empresas consideram implementar o modelo de segurança Zero Trust

Como indicamos, o estudo realizado pela Appgate aponta que 80% das empresas têm interesse em implantar o Zero Trust ainda em 2022.

Além disso, 96% delas acredita que essa estratégia é capaz de neutralizar um ataque cibernético.

Essa confiança se deve ao fato de que, nesse modelo, partimos do princípio de que nenhum usuário ou aplicação é confiável.

Enquanto isso, outros tipos de arquitetura de segurança consideram apenas o risco externo à organização, o Zero Trust se preocupa também com as ameaças internas.

Esse tipo de estratégia tem como objetivo combater as vulnerabilidades de segurança por meio de três frentes: visibilidade, políticas de proteção de dados e automação de processos.

Conclusão

Esperamos que o post tenha sido útil para te apresentar não só às principais ameaças, como os caminhos para evitar problemas. Algo que demanda planos sofisticados e confiáveis de gerenciamento de riscos.

Gostou da leitura? Aproveite e conheça o ProSec: a solução da Prolinx para realizar a gestão de vulnerabilidades!

WhatsApp
LinkedIn
Facebook
Twitter