Retrospectiva do cenário de ameaças 2021: foco nas principais vulnerabilidades

Uma análise das vulnerabilidades e brechas do ano, com insights para ajudar a orientar a estratégia de segurança cibernética em 2022 e depois.

“Não aprendemos com experiências. Aprendemos ao refletir sobre experiências.” — John Dewey, filósofo estadunidense

Todos sabemos que a melhor maneira de alcançar melhorias é questionando, especialmente quando o assunto é analisar vulnerabilidades e eventos de segurança. A Retrospectiva do cenário de ameaças 2021 (TLR) da Tenable é um recurso valioso para profissionais de segurança que buscam melhorar seu conhecimento do cenário de ameaças em 2021, com o objetivo de aprimorar a segurança em 2022. 

O Relatório do cenário de ameaças é resultado do acompanhamento e da análise de consultores governamentais, terceiros e pesquisadores sobre as vulnerabilidades mais relevantes ao decorrer do ano. A equipe de resposta de segurança da Tenable produz o relatório anualmente para oferecer um recurso para profissionais de segurança cibernética. 

Em 2021, houve 21.957 CVEs novas atribuídas entre janeiro e novembro, um aumento de 20% em comparação com 2020. Foram divulgadas 105 vulnerabilidades de dia zero, um aumento de 262% em comparação com os 29 eventos de dia zero em 2020. Por fim, houve 1.825 violações de dados em 12 meses, de outubro de 2020 a outubro de 2021. Todas essas métricas mostram um aumento em relação aos dados de 2020.

Enquanto compilávamos este relatório, a revelação de um evento significativo de segurança no final do ano nos deixou com a sensação de já ter visto essa situação antes. Em 2020, fomos interrompidos pela campanha de espionagem cibernética do grupo NOBELIUM, que visava organizações por meio da ameaça SolarWinds em dezembro. Em 2021, a vulnerabilidade Log4Shell foi exposta.

Da mesma forma que a SolarWinds, é importante não deixar o Log4Shell desviar nossa atenção da miríade de outras vulnerabilidades e eventos de segurança analisados ​​no TLR. Na verdade, o estudo demonstra o grande volume de vulnerabilidades que as organizações de segurança enfrentam e ilustra os desafios de reduzir o risco.

Conteúdo da Retrospectiva do cenário de ameaças 2021

A seção um do relatório analisa eventos e tendências de alto nível, eventos de dia zero e vulnerabilidades herdadas do ano, inclusive explorando sua origem e os sistemas afetados. Por exemplo, a predominância de falhas no Microsoft Exchange e de spooler de impressora do Windows.

A seção dois fala sobre o que os invasores fizeram este ano e como. Analisamos o resultado de seus esforços, incluindo violações de dados, ransomware e ataques contra a cadeia de suprimentos. 

A seção três é uma lista valiosa e uma visão geral de todas as principais vulnerabilidades do ano e do fornecedor afetado. Existem mais de 300 vulnerabilidades nesta lista, incluindo contexto como a criticidade de cada uma, os eventos que ocorreram e o fornecedor que elas afetaram. Com a rotina ocupada do pessoal de segurança, o TLR ajuda a entender uma série de vulnerabilidades de um ano totalmente diferente dos demais. 

O que você aprenderá na Retrospectiva do cenário de ameaças 2021 da Tenable 

• Os desafios de proteger um perímetro em evolução;
• Como grupos de ransomware estão usando as vulnerabilidades e os erros de configuração do Active Directory em seus ataques;
• Contexto do aumento dos ataques à cadeia de suprimentos após o incidente com o SolarWinds pelo grupo NOBELIUM.

Obtenha mais informações

• Baixe o relatório completo aqui
• Participe do webinar: Tenable Research 2022 Recap and Defender’s Guidance for 2021
• Publicação do blog sobre o Painel do Tenable.io na Retrospectiva do cenário de ameaças 2021
• Publicação do blog sobre o Painel do Tenable.sc na Retrospectiva do cenário de ameaças 2021
• Siga a equipe de resposta de segurança da Tenable na Tenable Community