Facebook Google Plus Twitter LinkedIn YouTube RSS Menu Search Resource - BlogResource - WebinarResource - ReportResource - Eventicons_066 icons_067icons_068icons_069icons_070

Blog da Tenable

Inscrever-se

Retrospectiva do cenário de ameaças 2021: foco nas principais vulnerabilidades

Uma análise das vulnerabilidades e brechas do ano, com insights para ajudar a orientar a estratégia de segurança cibernética em 2022 e depois.

“Não aprendemos com experiências. Aprendemos ao refletir sobre experiências.” — John Dewey, filósofo estadunidense

Todos sabemos que a melhor maneira de alcançar melhorias é questionando, especialmente quando o assunto é analisar vulnerabilidades e eventos de segurança. A Retrospectiva do cenário de ameaças 2021 (TLR) da Tenable é um recurso valioso para profissionais de segurança que buscam melhorar seu conhecimento do cenário de ameaças em 2021, com o objetivo de aprimorar a segurança em 2022. 

O Relatório do cenário de ameaças é resultado do acompanhamento e da análise de consultores governamentais, terceiros e pesquisadores sobre as vulnerabilidades mais relevantes ao decorrer do ano. A equipe de resposta de segurança da Tenable produz o relatório anualmente para oferecer um recurso para profissionais de segurança cibernética. 

Em 2021, houve 21.957 CVEs novas atribuídas entre janeiro e novembro, um aumento de 20% em comparação com 2020. Foram divulgadas 105 vulnerabilidades de dia zero, um aumento de 262% em comparação com os 29 eventos de dia zero em 2020. Por fim, houve 1.825 violações de dados em 12 meses, de outubro de 2020 a outubro de 2021. Todas essas métricas mostram um aumento em relação aos dados de 2020.

Enquanto compilávamos este relatório, a revelação de um evento significativo de segurança no final do ano nos deixou com a sensação de já ter visto essa situação antes. Em 2020, fomos interrompidos pela campanha de espionagem cibernética do grupo NOBELIUM, que visava organizações por meio da ameaça SolarWinds em dezembro. Em 2021, a vulnerabilidade Log4Shell foi exposta.

Da mesma forma que a SolarWinds, é importante não deixar o Log4Shell desviar nossa atenção da miríade de outras vulnerabilidades e eventos de segurança analisados ​​no TLR. Na verdade, o estudo demonstra o grande volume de vulnerabilidades que as organizações de segurança enfrentam e ilustra os desafios de reduzir o risco.

Conteúdo da Retrospectiva do cenário de ameaças 2021

A seção um do relatório analisa eventos e tendências de alto nível, eventos de dia zero e vulnerabilidades herdadas do ano, inclusive explorando sua origem e os sistemas afetados. Por exemplo, a predominância de falhas no Microsoft Exchange e de spooler de impressora do Windows.

A seção dois fala sobre o que os invasores fizeram este ano e como. Analisamos o resultado de seus esforços, incluindo violações de dados, ransomware e ataques contra a cadeia de suprimentos. 

A seção três é uma lista valiosa e uma visão geral de todas as principais vulnerabilidades do ano e do fornecedor afetado. Existem mais de 300 vulnerabilidades nesta lista, incluindo contexto como a criticidade de cada uma, os eventos que ocorreram e o fornecedor que elas afetaram. Com a rotina ocupada do pessoal de segurança, o TLR ajuda a entender uma série de vulnerabilidades de um ano totalmente diferente dos demais. 

Como a Tenable pode ajudar

O que você aprenderá na Retrospectiva do cenário de ameaças 2021 da Tenable 

  • Os desafios de proteger um perímetro em evolução;
  • Como grupos de ransomware estão usando as vulnerabilidades e os erros de configuração do Active Directory em seus ataques;
  • Contexto do aumento dos ataques à cadeia de suprimentos após o incidente com o SolarWinds pelo grupo NOBELIUM.

Obtenha mais informações

Artigos relacionados

Você está vulnerável às últimas explorações?

Insira seu e-mail para receber os alertas de cyber exposure mais recentes em sua caixa de entrada.

tenable.io

GRÁTIS POR 30 DIAS


Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste gratuitamente o Nessus Professional

GRÁTIS POR 7 DIAS

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Comprar o Nessus Professional

O Nessus® é o verificador de vulnerabilidades mais abrangente do mercado atualmente. O Nessus Professional ajudará a automatizar o processo de verificação de vulnerabilidades, economizar tempo nos seus ciclos de conformidade e permitirá que você envolva a sua equipe de TI.

Compre uma licença para vários anos e economize. Inclua o Suporte avançado para ter acesso ao suporte por telefone, pela comunidade e por bate-papo 24 horas por dia, 365 dias por ano.

Selecione sua licença

Compre uma licença para vários anos e economize.

Adicionar suporte e treinamento

Tenable.io AVALIAÇÃO GRATUITA POR 30 DIAS

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes.

Tenable.io COMPRAR

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

65 ativos

Escolha sua opção de assinatura:

Compre já

Teste o Tenable.io Web Application Scanning

GRÁTIS POR 30 DIAS

Tenha acesso completo à nossa oferta mais recente de verificação de aplicações Web desenvolvida para aplicações modernas como parte da plataforma do Tenable.io. Verifique com segurança por vulnerabilidades em todo o seu portfólio online com um alto grau de precisão sem grandes esforços manuais ou interrupção de aplicações Web críticas. Inscreva-se agora mesmo.

Comprar o Tenable.io Web Application Scanning

Tenha acesso completo a uma plataforma moderna de gerenciamento de vulnerabilidades baseada na nuvem, que permite que você veja e rastreie todos os seus ativos com uma precisão sem precedentes. Compre hoje a sua assinatura anual.

5 FQDNs

US$ 3.578,00

Compre já

Teste o Tenable.io Container Security

GRÁTIS POR 30 DIAS

Tenha acesso completo à única oferta de segurança de contêiner integrada a uma plataforma de gerenciamento de vulnerabilidades. Monitore imagens de contêiner por vulnerabilidades, malware e violações de segurança. Unifique sistemas de integração contínua e implantação contínua (CI/CD) para dar suporte às práticas de DevOps, reforçar a segurança e ajudar na conformidade com as políticas da empresa.

Comprar o Tenable.io Container Security

O Tenable.io Container Security habilita com perfeição e segurança os processos de DevOps ao fornecer visibilidade da segurança das imagens de contêiner, incluindo vulnerabilidades, malware e violações de segurança através da integração com o processo de compilação.

Avalie o Tenable Lumin

GRÁTIS POR 30 DIAS

Visualize e explore sua Cyber Exposure, monitore a redução do risco ao longo do tempo e faça uma análise comparativa com outras empresas do mesmo setor com o Tenable Lumin.

Compre o Tenable Lumin

Entre em contato com um representante de vendas para ver como o Lumin pode ajudar você a obter informações sobre toda a organização e gerenciar o risco cibernético.

Experimente o Tenable.cs

GRATUITO POR 30 DIAS Aproveite o acesso total para detectar e corrigir configurações incorretas da infraestrutura de nuvem nas fases de projeto, criação e tempo de execução do ciclo de vida de desenvolvimento de software.

Compre o Tenable.cs

Entre em contato com um representante de vendas para saber mais sobre a segurança na nuvem e como você pode proteger cada etapa do código na nuvem.