Segurança

Relatório aponta quais são os ativos com maior risco cibernético em empresas

O que você vai ver nesse artigo:

A Trend Micro alerta para a importância de as empresas ampliarem a visibilidade da superfície de ataque. Isso porque o novo estudo sobre risco cibernético revela que as empresas ainda possuem configurações frágeis que podem comprometer seus controles de segurança.

Para a execução do relatório, a plataforma Trend Vision One calculou uma pontuação de risco para cada tipo de ativo e um índice para organizações, multiplicando o ataque, a exposição e a configuração de segurança de um ativo por impacto. Um ativo com baixo impacto nos negócios e poucos privilégios tem uma superfície de ataque menor, enquanto ativos de maior valor, com mais privilégios, apresentam uma superfície de ataque maior.

CONTEÚDO RELACIONADO: Trend Micro alerta para o crescimento de ferramentas maliciosas baseadas em IA

Por esse método, foram considerados ativos de alto risco:

  • Dispositivos: 18 milhões de dispositivos no total, com 620.610 classificados como de alto risco;
  • Contas: 44 milhões de contas no total, com 17.065 classificadas como de alto risco;
  • Ativos na nuvem: 14,8 milhões de ativos de nuvem totais, com 8.088 classificados como de alto risco.
  • Ativos voltados para a Internet: 1 milhão no total, com 1.141 classificados como de alto risco.
  • Aplicações: 8 milhões de solicitações no total, com 565 classificadas como de alto risco.

Como contornar o problema

O número de dispositivos de alto risco foi muito maior do que o de contas, embora haja mais contas no total. Isso significa que os dispositivos têm uma superfície de ataque maior, ou seja, são mais suscetíveis a ameaças. No entanto, as contas ainda são valiosas, pois podem conceder aos agentes de ameaças acesso a vários recursos.

A Trend Micro aconselha uma mudança de abordagem pelas empresas mais baseada em risco e que envolva toda a superfície de ataque. Ferramentas de inteligência artificial podem ser usadas para calcular o risco real e fornecer conselhos de controle de mitigação, controlando assim a exposição de uma empresa.

Análise por região

O relatório também mostra que as Américas têm a maior média de risco entre as regiões, com o índice de 44,6, graças a vulnerabilidades no setor bancário, infraestrutura crítica e a atratividade da região para criminosos com fins lucrativos.

Já a Europa é a região que mais rapidamente corrige as vulnerabilidades, indicando a existência de fortes práticas de segurança. Sobre os métodos, a mineração tem a maior pontuação de risco comparada com outros verticais, devido à sua posição estratégica nas cadeias globais de suprimentos e grande superfície de ataque.

O principal evento de risco detectado foi o acesso a aplicativos em nuvem, que apresenta alto nível de risco com base em dados históricos de aplicativos, recursos de segurança conhecidos e conhecimento da comunidade. Contas antigas e inativas, contas com controles de segurança desativados e dados confidenciais enviados para fora da rede também merecem destaque.

Participe das comunidades do IPNews no InstagramFacebook, LinkedIn, WhatsApp e X (Twitter).

Newsletter

Inscreva-se para receber nossa newsletter semanal
com as principais notícias em primeira mão.


    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *