Um novo estudo produzido pela Tenable revelou a imensa dificuldade que as organizações brasileiras enfrentam na identificação e proteção de seus ativos na Internet. Um inventário com as principais organizações do Brasil foi examinado na segunda-feira, 24/04/23, e o resultado mostrou o quão complexo, geograficamente dispersos, e híbridos esses ambientes se tornaram, além de ilustrar a grande escala da arquitetura de segurança cibernética que precisa ser protegida.

O estudo revelou que, das companhias examinadas, a maioria tem uma ampla extensão de ativos voltados para Internet, com uma média de 5,7 mil ativos que precisam ser identificados e protegidos. Apenas uma organização sozinha tinha 35 mil ativos expostos.

“O modelo de negócio atual continua a caminhar para a digitalização acelerada de seus processos. Como resultado disso, estamos vendo um número crescente de ativos voltados para a web pertencentes a empresas de todos os tamanhos e em todos os setores. Esses ativos, mesmo sendo críticos ou não, são potenciais pontos de exploração de ataques a uma organização. Cibercriminosos estão constantemente vigiando as superfícies de ataques das organizações com o intuito de visar qualquer elo fraco existente, especialmente ativos que a organização não sabe que possui”, explica Jeremiah Grossman, especialista em estratégia de segurança da Tenable.

A dificuldade de identificação e atualização dos ativos desatualizados

Um ponto chave do estudo é que 100% das organizações tiveram ativos na web que ainda utilizam o TLS 1.0 (protocolo de segurança criado em 1999), que foi desabilitado pela Microsoft em setembro de 2022. Mais de 20% das companhias estudadas tinham instâncias de SSLv2 e mais de 60% usavam SSLv3, ambos são antecessores do TLS 1.0. Além do risco ao tráfego sensível da Internet por criminosos, este é apenas um exemplo que demonstra o quão desafiador é para as organizações com larga exposição na web para identificar seus ativos e protegê-los.

Variações notáveis em ativos de nuvem

A vasta gama de ativos voltados à Internet é suportada por uma complexa infraestrutura de nuvem construída sobre serviços públicos, o que complica ainda mais a defesa das organizações, dificultando sua identificação, monitoramento e proteção. Dentre as maiores empresas estudadas, a Tenable descobriu variações notáveis em quão grande as organizações aproveitam os serviços de nuvem pública. Para exemplificar, uma em cada quatro organizações dispõe 70% dos seus ativos da Internet via cloud, enquanto uma em cinco empresas envolve menos de 20% para cloud. Dentre todas as empresas estudadas, a média é de 38% dos ativos disponíveis em cloud pública. Já entre os três fornecedores de nuvem estudados, a Amazon Web Services se destaca, representando uma média de 64% dos ativos hospedados na nuvem, com Microsoft e Google representando as outras posições.

Ativos dispersados geograficamente

Analisando a localização geográfica dessas organizações, o estudo identificou que, na média, os ativos estão localizados ou entregues em 22 países diferentes, sendo que apenas 23% dos ativos estão no Brasil e 51% nos Estados Unidos. Isso implica em complicações na perspectiva de proteção de dados.

“O crescente número de ciberataques no Brasil expõe que os criminosos estão encontrando buracos nas defesas das empresas. Com o constante crescimento do mercado brasileiro, é indispensável que os profissionais de segurança adotem uma estratégia de administração da exposição cibernética da marca para reduzir os riscos. As organizações devem manter proativamente uma análise constante e profunda de seus ativos na web, a fim de identificar e priorizar ameaças à segurança antes que sejam exploradas”, comenta Arthur Capella, diretor-geral da Tenable Brasil.

Notas:

A Tenable examinou 20 empresas, escolhidas aleatoriamente do Índice Bovespa

No contexto deste alerta:

? Um ativo é um nome de domínio, subdomínio ou endereços IP e/ou combinação de um dispositivo conectado à Internet ou rede interna. Um ativo pode incluir, entre outros, servidores web, servidores de nome, dispositivos IoT, impressoras de rede, etc. Exemplo: foo.tld, bar.foo.tld, x.x.x.xs.

? A Superfície de Ataque é, do ponto de vista da rede de um adversário, o inventário completo de ativos de uma organização, incluindo todos os serviços de escuta ativa (portas abertas) em cada ativo.

Ao calcular a implantação da nuvem pública, o estudo examinou Amazon Web Services, Google Cloud Platform e Microsoft Azure.