Imagem: Shutterstock
A especialista em segurança cibernética Trend Micro fez essa semana um alerta sobre a importância de as empresas ampliarem a visibilidade da superfície de ataque. Um estudo sobre risco cibernético da empresa revelou que as empresas ainda possuem configurações frágeis que podem comprometer controles de segurança.
“A mudança para uma abordagem de segurança cibernética mais baseada em risco – abrangendo toda a superfície de ataque, usando IA para calcular o risco real e fornecendo conselhos de controle de mitigação – permite que uma organização melhore sua postura de segurança. Este é um divisor de águas para todos os setores”, diz em comunicado Jon Clay, vice-presidente de inteligência de ameaças da Trend Micro.
O estudo foi feito com base no catálogo de eventos de risco da plataforma Trend Vision One, que calculou uma pontuação de risco para cada tipo de ativo e um índice para organizações. Um ativo com baixo impacto e poucos privilégios tem superfície de ataque menor, enquanto ativos de maior valor, com mais privilégios, apresentam superfície maior.
Leia também: RD Station aposta em personalização: ‘Jornada única para cada cliente, muito além da tecnologia’, diz CEO
Por esse método, foram considerados ativos de alto risco 18 milhões de dispositivos, com 620 mil classificados como de alto risco – na nuvem são 14,8 milhões de ativos, com 8 mil classificados como de alto risco. Cerca de 44 milhões de contas também foram postas na lista, com 17 mil classificadas como de alto risco.
O número de dispositivos de alto risco foi muito maior do que o de contas, diz a Trend Micro, embora haja mais contas no total. Isso significa que os dispositivos têm uma superfície de ataque maior, ou seja, são mais suscetíveis a ameaças.
O relatório mostra que as Américas têm a maior média de risco entre as regiões, com o índice de 44,6. Isso se deve, segundo a Trend Micro, às vulnerabilidades no setor bancário, infraestrutura crítica e a atratividade da região para criminosos com fins lucrativos. Já a Europa é a região que mais rapidamente corrige vulnerabilidades, indicando a existência de fortes práticas de segurança.
O setor de mineração tem a maior pontuação de risco comparada com outros verticais, devido à posição estratégica nas cadeias globais de suprimentos e grande superfície de ataque.
O principal evento de risco detectado foi o acesso a aplicativos em nuvem, que apresenta alto nível de risco com base em dados históricos de aplicativos, recursos de segurança conhecidos e conhecimento da comunidade. Contas antigas e inativas, contas com controles de segurança desativados e dados confidenciais enviados para fora da rede também merecem destaque.
O relatório é baseado em dados de telemetria da Trend Micro em sua principal plataforma de segurança cibernética, a Trend Vision One, além das ferramentas nativas de detecção e resposta estendida (XDR). Os pontos de dados são baseados na telemetria entre 25 de dezembro de 2023 e 30 de junho de 2024.
O relatório completo pode ser visto (em inglês) aqui.
Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!
A pressão por controle de custos vem alterando a dinâmica das áreas de tecnologia nas…
O mercado brasileiro de fintechs passou por uma transformação no perfil dos investimentos em 2025.…
O avanço da inteligência artificial e o uso estratégico de dados vêm transformando a forma…
Por Ramon Ribeiro Quase metade do código produzido por assistentes de inteligência artificial contém vulnerabilidades…
Peça a um modelo de inteligência artificial que gere a imagem de uma cidade, sem…
O IT Forum apresenta, semanalmente, os novos executivos e os principais anúncios de contratações, promoções e mudanças…