A Trend Micro alerta para a importância de as empresas ampliarem a visibilidade da superfície de ataque. Isso porque o novo estudo sobre risco cibernético revela que as empresas ainda possuem configurações frágeis que podem comprometer seus controles de segurança.
Para a execução do relatório, a plataforma Trend Vision One calculou uma pontuação de risco para cada tipo de ativo e um índice para organizações, multiplicando o ataque, a exposição e a configuração de segurança de um ativo por impacto. Um ativo com baixo impacto nos negócios e poucos privilégios tem uma superfície de ataque menor, enquanto ativos de maior valor, com mais privilégios, apresentam uma superfície de ataque maior.
CONTEÚDO RELACIONADO: Trend Micro alerta para o crescimento de ferramentas maliciosas baseadas em IA
Por esse método, foram considerados ativos de alto risco:
- Dispositivos: 18 milhões de dispositivos no total, com 620.610 classificados como de alto risco;
- Contas: 44 milhões de contas no total, com 17.065 classificadas como de alto risco;
- Ativos na nuvem: 14,8 milhões de ativos de nuvem totais, com 8.088 classificados como de alto risco.
- Ativos voltados para a Internet: 1 milhão no total, com 1.141 classificados como de alto risco.
- Aplicações: 8 milhões de solicitações no total, com 565 classificadas como de alto risco.
Como contornar o problema
O número de dispositivos de alto risco foi muito maior do que o de contas, embora haja mais contas no total. Isso significa que os dispositivos têm uma superfície de ataque maior, ou seja, são mais suscetíveis a ameaças. No entanto, as contas ainda são valiosas, pois podem conceder aos agentes de ameaças acesso a vários recursos.
A Trend Micro aconselha uma mudança de abordagem pelas empresas mais baseada em risco e que envolva toda a superfície de ataque. Ferramentas de inteligência artificial podem ser usadas para calcular o risco real e fornecer conselhos de controle de mitigação, controlando assim a exposição de uma empresa.
Análise por região
O relatório também mostra que as Américas têm a maior média de risco entre as regiões, com o índice de 44,6, graças a vulnerabilidades no setor bancário, infraestrutura crítica e a atratividade da região para criminosos com fins lucrativos.
Já a Europa é a região que mais rapidamente corrige as vulnerabilidades, indicando a existência de fortes práticas de segurança. Sobre os métodos, a mineração tem a maior pontuação de risco comparada com outros verticais, devido à sua posição estratégica nas cadeias globais de suprimentos e grande superfície de ataque.
O principal evento de risco detectado foi o acesso a aplicativos em nuvem, que apresenta alto nível de risco com base em dados históricos de aplicativos, recursos de segurança conhecidos e conhecimento da comunidade. Contas antigas e inativas, contas com controles de segurança desativados e dados confidenciais enviados para fora da rede também merecem destaque.
Participe das comunidades do IPNews no Instagram, Facebook, LinkedIn, WhatsApp e X (Twitter).

