O Picus Blue Report 2024, recentemente divulgado pela CLM, revelou que 40% dos mais de 136 milhões de ambientes analisados apresentam vulnerabilidades críticas que poderiam permitir o acesso total dos cibercriminosos ao domínio da rede corporativa. Este nível de acesso potencial permite que invasores controlem contas de usuários, configurações de segurança e toda a infraestrutura de TI das empresas. A CLM, distribuidora latino-americana de segurança da informação e principal parceira da Picus na América Latina, destacou a gravidade desta situação.
Francisco Camargo, presidente da CLM, enfatiza a necessidade urgente de proteger o acesso ao administrador de domínio. “O perigo é muito grande! O nível de acesso do administrador de domínio permite que os invasores controlem contas de usuários, configurações de segurança e toda a rede”, alerta Camargo. O relatório destaca que o controle total da rede pode levar a sérios comprometimentos na segurança corporativa.
Desempenho das soluções de cibersegurança
O estudo conduzido pelo Picus Labs, unidade de pesquisa da Picus Security, analisou mais de 136 milhões de simulações de ataque para avaliar a eficácia das soluções de cibersegurança. O relatório revela uma variabilidade significativa na eficácia das soluções de segurança quando aplicadas em ambientes reais, comparadas às avaliações em ambientes controlados. “É crucial adotar medidas de segurança cibernética mais fortes e eficazes”, adverte Camargo.
Problemas com senhas e ransomware
O relatório também destacou problemas persistentes com senhas fracas, com 25% dos ambientes ainda utilizando senhas facilmente quebráveis. Em relação ao ransomware, o BlackByte se destacou como a variante mais difícil de defender, com apenas 17% de taxa de sucesso na defesa, seguido por BabLock e Hive com taxas de prevenção de 20% e 30%, respectivamente.
Apesar dos avanços na eficácia da prevenção, que subiu de 59% em 2023 para 69% em 2024, a detecção de ameaças não acompanhou o ritmo, com o alert score caindo de 16% para 12%. Essa discrepância indica uma necessidade urgente de otimização nas práticas de detecção.
Desafios em sistemas SIEM e Endpoints macOS
A pesquisa identificou problemas significativos em regras de detecção de sistemas SIEM, incluindo falhas na coleta de logs e desempenho. Além disso, os endpoints do macOS mostraram uma taxa de proteção significativamente menor (23%) em comparação com Windows (62%) e Linux (65%). Isso sugere uma alocação inadequada de recursos para proteger sistemas macOS.
O Picus Blue Report 2024 sublinha a importância de uma abordagem proativa e contínua em cibersegurança para enfrentar esses desafios e proteger adequadamente as infraestruturas de TI.
