O terceiro relatório anual sobre o estado da exposição cibernética revela lacunas alarmantes nas defesas das organizações
A XM Cyber, líder em gerenciamento de exposição cibernética contínua, divulgou as conclusões de sua terceira pesquisa global sobre o tema. Os resultados do estudo estão contidos no relatório “Navegando pelos Caminhos do Risco: O Estado Atual do Gerenciamento de Exposição”.
Produzido em colaboração com o Cyentia Institute, o documento se baseia em dados coletados de uma base com mais de 40 milhões de exposições que apresentam riscos de alto impacto para milhões de ativos críticos de negócio.
A pesquisa descobriu que configurações incorretas de identidade e credenciais representam impressionantes 80% das exposições de segurança nas organizações, sendo que um terço dessas exposições colocam os ativos críticos em risco direto de violação. Trata-se, portanto, de um vetor de ataque aberto, sendo ativamente explorado por adversários.
O relatório aponta que a maior parte da exposição está dentro do Active Directory das empresas, que é fundamental para conectar os usuários aos recursos da rede, e um dos principais alvos dos invasores em busca de obter acessos e privilégios elevados.
De acordo com Marcus Pinheiro, diretor da XM Cyber para o Brasil e América Latina, as principais exposições decorrem de configurações incorretas e ataques de credenciais, que criam pontos cegos que as ferramentas de segurança tradicionais, frequentemente, não detectam.
É o caso, por exemplo, de problemas na gestão de membros de grupos e na redefinição de senhas.
Agravando essa questão, a má higiene dos endpoints atormenta a maioria dos ambientes, com credenciais em cache ou com a falta de cobertura de EDR (Detecção e Resposta de Endpoint), uma situação que afeta mais de 25% dos dispositivos. E isto fornece aos atacantes amplos pontos de entrada inicial, para ganharem terreno na sequência.
“Estas fraquezas de identidade e endpoint representam um paraíso para os hackers, algo que as organizações precisam endereçar urgentemente”, prossegue Marcus Pinheiro.
Os dados do relatório ressaltam que o gerenciamento de exposição precisa se expandir para muito além de uma visão de vulnerabilidades, sendo necessário analisar todos os caminhos que os adversários podem seguir, incluindo configurações incorretas, comportamento de usuário e outros.
Uma análise do relatório revela que apenas 2% das exposições residem em ‘pontos de estrangulamento’ cruciais, onde os adversários podem explorar vulnerabilidades para acessar ativos críticos. “Esta revelação ressalta a importância da adoção de um framework de gestão de exposição a ameaças”, avalia Pinheiro.
CVEs representam apenas 1% do cenário de exposição
Enquanto a maioria das organizações se concentra no gerenciamento de vulnerabilidades tradicionais, baseado em CVEs (Vulnerabilidades e Exposições Comuns, na Sigla em Inglês), a realidade é que os CVEs apenas arranham a superfície.
O estudo da XM Cyber revela que as organizações normalmente têm cerca de 15.000 exposições espalhadas pelos seus ambientes, que atacantes qualificados poderiam potencialmente explorar. Surpreendentemente, as vulnerabilidades baseadas em CVE representam menos de 1% deste cenário de exposição massiva.
Mesmo analisando apenas as exposições que afetam os seus ativos mais críticos, os CVEs representam apenas uma pequena percentagem do perfil de risco. Isto aponta para grandes pontos cegos em programas de segurança focados apenas na correção de vulnerabilidades.
Mais da metade das exposições a ativos críticos residem na nuvem
Os ambientes em nuvem não estão isentos do risco de exposição. À medida que as organizações aceleram a adoção da nuvem, elas devem estar cientes de que também existem grandes riscos de exposição nestes ambientes. Mais da metade (56%) das exposições que afetam ativos críticos residem em plataformas de nuvem, de acordo com a análise da XM Cyber.
Além disso, os invasores podem passar facilmente de ambientes on premise para ambientes em nuvem e vice-versa, representando um risco significativo para ativos baseados em nuvem. A partir daí, eles podem facilmente comprometer ativos críticos da nuvem através de movimentos laterais e esforço mínimo.
Vulnerabilidades em verticais
A análise de verticais da indústria, no relatório, também revelou que setores como o de energia e manufatura têm uma proporção mais elevada de ativos críticos expostos à Internet e afetados por exposições, em comparação com as organizações de serviços financeiros, que têm grande pegada digital.
Embora as empresas de serviços financeiros gerem uma pegada maior de ativos digitais (em média, 5 vezes maior do que o setor de energia), este último grupo tem uma surpreendente proporção 21 vezes superior dos seus ativos mais críticos afetados por exposições. Isto demonstra uma verdadeira necessidade de estratégias de gestão de exposição específicas para cada vertical.
“Os insights coletados neste relatório podem servir como uma força transformadora para as organizações que navegam no complexo domínio da segurança cibernética. Especialmente em setores que têm muitas exposições, como saúde e energia”, afirma Wade Baker, do Cyentia Institute, que executou o levantamento.
“Pelo o que foi apurado, o número médio de exposições que afetam os prestadores de serviços de saúde é ainda mais grave: ela é 5 vezes superior à do setor da Energia e Serviços Públicos. Isto aponta para os desafios inerentes à redução de risco nesses ambientes, completa Baker.”
As conclusões do relatório “State of Exposure Management” são lastreados nos dados da XM Cyber Continuous Exposure Management Platform e analisadas, de forma independente, pelo Cyentia Institute. O relatório completo está disponível para download aqui .
Sobre XM Cyber
A XM Cyber é líder em gestão de exposição contínua e está mudando a forma como as organizações abordam o risco cibernético. A XM Cyber transforma o gerenciamento de exposição, demonstrando como os invasores aproveitam e combinam configurações incorretas, vulnerabilidades, exposições de identidade e muito mais, em ambientes AWS, Azure, GCP e locais para comprometer ativos críticos. Com o XM Cyber, você pode ver todas as maneiras pelas quais os invasores podem avançar e todas as melhores maneiras de detê-los, identificando onde remediar as exposições com uma fração do esforço. Fundada por altos executivos da comunidade israelense de inteligência cibernética, a XM Cyber possui escritórios na América do Norte, Europa, Ásia-Pacífico e Israel e está presente em toda a América Latina.
Sobre o Instituto Cyentia
O Cyentia Institute é uma empresa de pesquisa e ciência de dados com a missão de aprimorar o conhecimento na indústria de segurança cibernética. Conseguimos isso através de parcerias com fornecedores e outras organizações para publicar uma variedade de conteúdo de alta qualidade baseado em dados. Saiba mais em www.cyentia.com.
Acompanhe o Crypto ID para conhecer as melhores soluções sobre IAM – Gerenciamento de Identidade e Acesso e CIAM – Gerenciamento de Acesso à Identidade do Cliente. Acesse nossa coluna aqui!
Aqui no Crypto ID você encontra reunidos os melhores estudos e pesquisas sobre o universo da Segurança da Informação aplicada a diversas verticais de negócios. Acesse nossa coluna e conheça!
