O relatório de ameaças de superfície de ataque mostra superfícies de ataque não gerenciadas

20. Junho 2022
| Sem comentários
O relatório de ameaças de superfície de ataque mostra superfícies de ataque não gerenciadas

Compartilhar postagem

A equipe de pesquisa de segurança da Palo Alto Networks avaliou mais de 100 empresas em vários setores para mapear suas superfícies de ataque não gerenciadas. Os resultados foram compilados no atual Relatório de Ameaças de Superfície de Ataque.

Profissionais de segurança experientes sabem que, embora os dias zero cheguem às manchetes, os problemas reais surgem de dezenas de pequenas decisões tomadas todos os dias em uma organização. Mesmo uma única configuração incorreta acidental pode criar um ponto fraco na defesa.

Descuidos e configurações incorretas visadas

Os invasores oportunistas estão cada vez mais visando esses descuidos e configurações incorretas, pois ficou fácil e barato encontrar vulnerabilidades, exposições ou outras portas abertas desconhecidas. Mesmo invasores menos habilidosos podem configurar uma infraestrutura de varredura para vasculhar a Internet e descobrir objetos que podem ser comprometidos. Alguns podem até tentar quebrar essa vulnerabilidade, mas invasores muito mais empreendedores vendem esses dados de varredura para licitantes na dark web, que podem lançar ataques mais sofisticados. Portanto, é uma grande vantagem para os defensores conhecerem a superfície de ataque de um atacante.

Para uma análise mais aprofundada, os pesquisadores examinaram uma amostra de dados CVE (Critical Vulnerabilities and Exposure) de janeiro a fevereiro de 2022 para os quais as explorações já eram conhecidas por estarem ativas e destacadas nas principais recomendações de segurança cibernética das agências federais dos EUA.

Estas são algumas das principais descobertas do Relatório de Ameaças ASM de 2022 da Palo Alto Networks, que se baseia em dados observáveis ​​de mais de 100 empresas, em vez de pesquisas auto-relatadas:

  • A nuvem continua a ser um pesadelo de segurança: Quase 80% de todos os problemas observados na superfície de ataque global ocorreram na nuvem. Embora simples, as implantações em nuvem levam a vários ataques não intencionais devido a configurações incorretas e TI oculta.
  • Frutas baixas continuam penduradas: As ameaças de dia diferente de zero estão por toda parte. Quase um em cada quatro problemas que os pesquisadores encontraram na superfície de ataque estava relacionado a um servidor RDP desprotegido, que se tornou o gateway preferido para ransomware. A investigação Xpanse também descobriu mais de 700 páginas de login não criptografadas para vários serviços de TI que não eram criptografadas e acessíveis ao público. Quase 3.000 sistemas de armazenamento e análise de banco de dados e mais de 2.500 sistemas críticos de controle predial (BCS) também foram acessíveis pela Internet pública.
  • Software em fim de vida = fim de vida para segurança: 30 por cento das organizações estavam usando versões de software em fim de vida (EOL) afetadas por CVEs que tinham explorações ativas conhecidas e estavam listadas nos alertas de segurança cibernética do governo dos EUA.
  • A superfície de ataque descontrolada está aumentando: Os pesquisadores também descobriram que, embora várias empresas tivessem um grande número de problemas ativos contra os quais lutaram em um mês, eles nunca tinham certeza. Essas empresas permaneceram vulneráveis ​​ao longo do mês, pois sua superfície de ataque não gerenciada continuou a crescer enquanto outros problemas de segurança eram resolvidos.
  • Persistente, complexo, mas único: A pesquisa da Xpanse descobriu que, embora a superfície de ataque de cada setor seja única, as vulnerabilidades permanecem. Por exemplo, quase 23 por cento de todos os problemas nos serviços públicos e no setor de energia foram causados ​​por sistemas de controle prediais comprometidos. Quase 50% de todos os problemas de serviços profissionais e jurídicos envolviam sistemas de armazenamento de dados e logins não criptografados expostos à Internet pública. Isso coloca em risco a propriedade intelectual, dados importantes de clientes e outras informações altamente confidenciais.

encontrar vulnerabilidades

Relatório de ameaças de superfície de ataque Cortex Xpanse 2022 (imagem: Palo Alto Networks).

Se as equipes de segurança não souberem onde estão as vulnerabilidades, é impossível garantir que os problemas sejam corrigidos. Para muitas organizações, a nuvem e o RDP serão alvos constantes, mas a constelação de riscos e vulnerabilidades em sua superfície de ataque continuará a crescer à medida que as superfícies de ataque se tornarem mais complexas.

Os invasores se beneficiam da complexidade e das superfícies de ataque em constante mudança porque podem pesquisar essas vulnerabilidades em toda a Internet. Com a perspectiva de um invasor, as organizações podem identificar problemas e priorizá-los para corrigi-los. Isso também significa que o foco em métricas como Tempo médio de detecção (MTTD) e Tempo médio de resposta (MTTR) é inerentemente falho.

MTTD e MTTR para violações de segurança

No caso de uma violação de segurança, MTTD e MTTR são aceitáveis, mas a Palo Alto Networks acredita que a segurança deve se concentrar em fazer todo o possível para evitar violações de segurança antes que elas aconteçam. Isso significa que as organizações devem colocar mais ênfase no Meant Time To Inventory (MTTI), pois é impossível proteger ativos desconhecidos de riscos desconhecidos.

As superfícies de ataque modernas são dinâmicas. Sem uma visão geral clara que seja constantemente atualizada, é muito fácil ter vulnerabilidades persistentes e ativos não gerenciados. Os profissionais de segurança só podem ser tão bons quanto os dados que têm à sua disposição. A Palo Alto Networks acredita que uma base sólida de detecção e monitoramento contínuo garante que as organizações possam acompanhar as superfícies de ataque modernas e dinâmicas para encontrar, priorizar e mitigar as vulnerabilidades à medida que surgem.

Mais em PaloAltoNetworks.com

 

Sobre a Palo Alto Networks

A Palo Alto Networks, líder global em soluções de segurança cibernética, está moldando o futuro baseado em nuvem com tecnologias que transformam a maneira como as pessoas e as empresas trabalham. Nossa missão é ser o parceiro preferencial de segurança cibernética e proteger nosso modo de vida digital. Ajudamos você a enfrentar os maiores desafios de segurança do mundo com inovação contínua, aproveitando os avanços mais recentes em inteligência artificial, análise, automação e orquestração. Ao fornecer uma plataforma integrada e capacitar um crescente ecossistema de parceiros, somos líderes na proteção de dezenas de milhares de empresas em nuvens, redes e dispositivos móveis. Nossa visão é um mundo onde cada dia é mais seguro do que o anterior.

 

Artigos relacionados ao tema

Relatório: 40% mais phishing em todo o mundo

O relatório atual de spam e phishing da Kaspersky para 2023 fala por si: os usuários na Alemanha estão atrás ➡ Leia mais

Segurança de TI: NIS-2 torna-o uma prioridade máxima

Apenas num quarto das empresas alemãs a gestão assume a responsabilidade pela segurança informática. Especialmente em empresas menores ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

Os ataques cibernéticos aumentam 104 por cento em 2023

Uma empresa de segurança cibernética deu uma olhada no cenário de ameaças do ano passado. Os resultados fornecem informações cruciais sobre ➡ Leia mais

Spyware móvel representa uma ameaça para as empresas

Cada vez mais pessoas utilizam dispositivos móveis tanto no dia a dia como nas empresas. Isto também reduz o risco de “móveis ➡ Leia mais

A segurança crowdsourced identifica muitas vulnerabilidades

A segurança crowdsourced aumentou significativamente no último ano. No sector público, foram comunicadas 151% mais vulnerabilidades do que no ano anterior. ➡ Leia mais

Os cibercriminosos estão aprendendo

Pesquisadores de segurança divulgaram o Relatório de Resposta a Incidentes de 2024, que mostra um quadro preocupante do aumento das ameaças cibernéticas. As descobertas são baseadas em ➡ Leia mais

Segurança digital: os consumidores são os que mais confiam nos bancos

Uma pesquisa de confiança digital mostrou que os bancos, a saúde e o governo são os que mais confiam nos consumidores. A mídia- ➡ Leia mais

Stories
, , , ,