Exposição pública de ativos: um convite ao ransomware

Por Arthur Capella.

A dependência dos dados e da tecnologia de forma geral tem feito com que as organizações enfrentem o desafio constante de elevar o patamar de segurança de seus ambientes e infraestruturas. De acordo com o estudo Tenable Cloud Risk Report 2024, 74% das organizações têm ativos de armazenamento expostos publicamente, incluindo aqueles que contêm dados confidenciais.

Esse nível de exposição é um risco que vai além do simples erro operacional, representando uma vulnerabilidade crítica que pode ser explorada por cibercriminosos, especialmente em ataques de ransomware.

E a principal razão para essa exposição é, em muitos casos, relacionada à concessão de permissões desnecessárias ou excessivas. Muitas companhias, em um esforço para agilizar operações e facilitar o fluxo das informações, acabam implementando políticas permissivas que, inadvertidamente, deixam arquivos e dados sensíveis acessíveis a qualquer pessoa. Isso significa que um relatório financeiro confidencial ou uma lista de clientes pode estar ao alcance não apenas de funcionários, mas também de hackers.

(Imagem: Just_Super/Getty Images)

Quando ativos de armazenamento estão publicamente expostos, seja em servidores de nuvem mal configurados ou repositórios de dados mal gerenciados, se tornam um alvo fácil aos cibercriminosos. Basta que um invasor descubra esses pontos vulneráveis para iniciar um ataque. E o ransomware é um dos métodos favoritos para explorar essas falhas, pois permite ao criminoso não só bloquear o acesso da empresa aos seus próprios dados, como também ameaçar publicá-los caso o resgate não seja pago.

O ransomware, que já é uma das maiores ameaças no cenário de cibersegurança, se torna ainda mais devastador quando encontra portas abertas por meio da exposição pública de ativos. Além de interromper operações essenciais, o ataque pode resultar em perdas financeiras significativas, tanto pela paralisação dos negócios quanto pelo custo do pagamento do resgate.

Porém, o impacto não fica só nas finanças. Há também o aumento da desconfiança por parte dos clientes, parceiros e do mercado em geral, além de possíveis repercussões legais, especialmente em setores nos quais a proteção de dados é regulamentada por leis como a GDPR ou a LGPD.

Vazamento(Imagem: Nattapon Kongbunmee/Getty Images)

Geralmente, as empresas que sofrem ataques de ransomware não conseguem recuperar totalmente seus dados, mesmo após o pagamento do resgate. Por isso, além do prejuízo direto, a empresa pode enfrentar consequências de longo prazo, como o comprometimento de sua reputação e a perda da competitividade no mercado.

O fato de que quase três de cada quatro ativos estarem expostos publicamente representa um atrativo para os cibercriminosos é um risco significativo que pode ter consequências devastadoras à organização. O gerenciamento proativo se torna fundamental.

A adoção de políticas de privilégio, auditorias regulares e o uso de criptografia, pode reduzir consideravelmente a superfície de ataque e proteger a empresa contra as ameaças atuais.

****

Diretor Geral da Tenable no Brasil desde junho de 2019. Capella conta com mais de 20 anos de experiência na indústria de segurança cibernética, esteve à frente da abertura e gestão da Palo Alto Networks no Brasil e, anteriormente, da operação da IronPort no país. Também ocupou funções de gestão e desenvolvimento de negócios na IBM, Xerox e Embratel. O executivo é graduado em Administração de Empresas pela UFRJ e possui MBA em Marketing e Estratégias pela mesma instituição.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *