No mês de Conscientização em Cibersegurança, a Trend Micro, líder mundial em soluções de segurança digital, divulgou um estudo que ressalta a vulnerabilidade de diversos ativos digitais. De acordo com o relatório, dispositivos e contas são considerados os ativos de maior risco para as organizações, destacando a necessidade de maior visibilidade e controle sobre a superfície de ataque.
Jon Clay, vice-presidente de Inteligência de Ameaças da Trend Micro, enfatizou a importância de uma abordagem focada no risco: “A mudança para uma abordagem de segurança cibernética mais baseada em risco – abrangendo toda a superfície de ataque, usando IA para calcular o risco real e fornecendo conselhos de controle de mitigação – permite que uma organização melhore sua postura de segurança. Este é um divisor de águas para todos os setores.”
Principais ativos de risco
A análise da Trend Micro identificou milhões de ativos digitais em risco. Entre os mais vulneráveis estão dispositivos, contas, ativos em nuvem e aplicativos voltados para a internet. Os números são preocupantes:
- Dispositivos: 18 milhões no total, com 620.610 classificados como de alto risco.
- Contas: 44 milhões de contas no total, sendo 17.065 consideradas de alto risco.
- Ativos na nuvem: 14,8 milhões de ativos, com 8.088 classificados como de alto risco.
- Ativos voltados para a Internet: 1 milhão no total, com 1.141 em alto risco.
- Aplicações: 8 milhões de solicitações, sendo 565 de alto risco.
Embora existam mais contas do que dispositivos, estes últimos apresentam uma maior superfície de ataque, o que os torna mais suscetíveis a ameaças. “Isso significa que os dispositivos têm uma superfície de ataque maior, ou seja, são mais suscetíveis a ameaças. No entanto, as contas ainda são valiosas, pois podem conceder aos agentes de ameaças acesso a vários recursos”, aponta o estudo.
Análise regional: Américas lideram o risco
O estudo também revelou que as Américas lideram a média de risco cibernético global, com um índice de 44,6, principalmente devido a vulnerabilidades no setor bancário e à atratividade da região para cibercriminosos. Em contrapartida, a Europa demonstrou maior eficiência na correção de vulnerabilidades, sugerindo práticas de segurança mais robustas.
A mineração, entre os setores avaliados, obteve a maior pontuação de risco devido à sua relevância nas cadeias globais de suprimentos e extensa superfície de ataque.
Ação proativa contra ameaças
O diretor de Tecnologia da Trend Micro Brasil, Flávio Silva, destaca a importância de uma postura proativa na segurança digital: “As organizações precisam criar um plano de ação para prevenir os ataques antes que estes aconteçam, reduzindo assim o risco geral no curto, médio e longo prazo. Ao optar por uma abordagem de segurança cibernética baseada no risco, uma empresa está adotando uma estratégia proativa em vez de reativa, ficando assim um passo à frente dos atacantes.”
À medida que o cenário de ameaças se torna cada vez mais sofisticado, ferramentas como a plataforma Trend Vision One™, com seu sistema de Gestão de Riscos da Superfície de Ataque (ASRM), fornecem às organizações a capacidade de identificar, avaliar e mitigar riscos de forma mais eficiente.
O estudo se baseia em dados de telemetria coletados entre dezembro de 2023 e junho de 2024, oferecendo um panorama detalhado do risco cibernético global.
