O relatório de 2023 da Unidade 42, que é a equipe de inteligência e pesquisa de ameaças da Palo Alto Networks, trouxe à tona preocupações alarmantes sobre a segurança cibernética. Segundo o relatório, 85% das empresas que utilizam o Protocolo de Área de Trabalho (uma prática que permite a conexão e controle remoto de computadores pela Internet) estão expostas a ataques de ransomware.
Essa vulnerabilidade é particularmente relevante no Brasil, onde os ataques de ransomware aumentaram em 51% em um ano. O país lidera o ranking como o mais atacado da América Latina, conforme indicado por Marcos Nehme, que é o Chefe para América Latina e Caribe da Prisma Cloud da Palo Alto Networks.
Outra descoberta preocupante do relatório é que a maioria das empresas enfrenta desafios na gestão de sua superfície de ataque, muitas vezes sem sequer perceber devido à falta de visibilidade completa sobre seus ativos e proprietários de TI. A exposição aos serviços de acesso remoto representa cerca de 20% dos problemas encontrados na Internet.
Nesse contexto, Marcos Nehme enfatiza a importância da vigilância contínua, destacando que as organizações estão em uma corrida constante contra invasores cada vez mais ágeis. Ele observa que, a cada mudança de configuração, nova instância de nuvem ou divulgação de vulnerabilidade, inicia-se uma nova corrida para proteger os sistemas contra a automação dos cibercriminosos.
O relatório também revela que os invasores estão se tornando mais ágeis, capazes de vasculhar todo o espaço de endereços IPv4 em busca de alvos vulneráveis em questão de minutos. Das 30 vulnerabilidades e exposições comuns (CVEs) analisadas, três foram exploradas poucas horas após sua divulgação, e 63% foram exploradas dentro de 12 semanas. Entre as 15 vulnerabilidades de execução remota de código (RCE) analisadas, 20% foram alvo de ataques de ransomware em poucas horas após a divulgação, e 40% foram exploradas oito semanas depois.
A nuvem é identificada como a principal superfície de ataque, com 80% das exposições de segurança ocorrendo em ambientes de nuvem, em comparação com apenas 19% em servidores locais. Além disso, mais de 75% das exposições de infraestrutura de desenvolvimento de software acessíveis ao público foram encontradas na nuvem, tornando-as alvos atraentes para invasores.
O relatório também aponta que as exposições de acesso remoto são generalizadas, com mais de 85% das organizações analisadas tendo o Protocolo de Área de Trabalho Remota (RDP) acessível pela Internet durante pelo menos 25% do mês, tornando-se vulneráveis a ataques de ransomware e tentativas de login não autorizado. Isso é especialmente preocupante, pois a maioria dos setores estudados pela Unidade 42 tinha sistemas RDP acessíveis pela Internet vulneráveis a ataques de força bruta durante pelo menos 25% do mês.
A demanda por um melhor gerenciamento de superfície de ataque é evidente, com a necessidade de reduzir significativamente o tempo de resposta médio. A Palo Alto Networks oferece soluções como o Cortex Xpanse e a plataforma Prisma Cloud para proporcionar visibilidade completa dos ativos organizacionais e a detecção automática de exposições, permitindo uma colaboração eficaz entre as equipes de segurança e DevOps para garantir o desenvolvimento e a implantação seguros de aplicativos nativos da nuvem, bem como a identificação e mitigação contínua de riscos. O Cortex Xpanse, por exemplo, realiza mais de 500 bilhões de varreduras de ativos voltados para a Internet diariamente, identificando exposições desconhecidas pela equipe de TI e introduzindo recursos avançados baseados em IA, como o Cortex XSIAM.
