Cingapura (ANTARA/PRNewswire) – Uma nova pesquisa conduzida pela Tenable®, Inc., empresa de gerenciamento de exposição, descobriu mais de 26.500 ativos potenciais voltados para a Internet entre as principais empresas de serviços bancários, financeiros e de seguros (BFSI) do Sudeste Asiático por capitalização de mercado na Indonésia, Malásia, Filipinas, Cingapura, Tailândia e Vietnã.
Em 15 de julho de 2024, a Tenable examinou a superfície de ataque externo de mais de 90 organizações BFSI com as maiores capitalizações de mercado na região. As descobertas revelaram que a organização média possui quase 300 ativos voltados para a Internet suscetíveis à exploração potencial, resultando em um total de mais de 26.500 ativos em todo o grupo de estudo.
Cingapura foi classificada como a mais alta entre os seis países avaliados, com mais de 11.000 ativos voltados para a internet identificados em suas 16 principais empresas BFSI. Mais de 6.000 desses ativos são hospedados nos Estados Unidos. O próximo na lista é a Tailândia, com mais de 5.000 ativos. A distribuição de ativos acessíveis pela internet ressalta a necessidade de estratégias de segurança cibernética que se adaptem ao cenário digital em rápida evolução.
“Os resultados do nosso estudo revelam que muitas instituições financeiras estão lutando para fechar as lacunas de segurança prioritárias que as colocam em risco. O gerenciamento eficaz da exposição é essencial para fechar essas lacunas”, disse Nigel Ng, vice-presidente sênior da Tenable APJ. “Ao identificar e proteger ativos vulneráveis antes que eles possam ser explorados, as organizações podem se proteger melhor contra a crescente onda de ataques cibernéticos.”
Lacunas na higiene cibernética
O estudo da Tenable revelou muitas vulnerabilidades potenciais e expôs vários problemas de higiene cibernética entre o grupo de estudo, incluindo software desatualizado, criptografia fraca e configurações incorretas. Essas vulnerabilidades fornecem aos criminosos cibernéticos pontos de entrada potenciais facilmente exploráveis, representando um risco potencial à integridade e segurança dos dados financeiros.
Criptografia SSL/TLS fraca
Uma descoberta notável é que, entre os ativos totais, as organizações tinham quase 2.500 ainda dando suporte ao TLS 1.0 — um protocolo de segurança de 25 anos introduzido em 1999 e desabilitado pela Microsoft em setembro de 2022. Isso destaca o desafio significativo que as organizações com ampla presença na Internet enfrentam para identificar e atualizar tecnologias desatualizadas.
A configuração incorreta aumenta a exposição externa
Outra descoberta preocupante foi que mais de 4.000 ativos, originalmente destinados ao uso interno, foram inadvertidamente expostos e agora estão acessíveis externamente. Deixar de proteger esses ativos internos representa um risco significativo para as organizações, pois cria uma oportunidade para agentes maliciosos mirarem informações confidenciais e sistemas críticos.
Falta de criptografia
Havia mais de 900 ativos com URLs finais não criptografadas, o que pode apresentar uma falha de segurança. Quando as URLs não são criptografadas, os dados transmitidos entre o navegador do usuário e o servidor não são protegidos por criptografia, tornando-os vulneráveis à interceptação, espionagem e manipulação por agentes maliciosos. Essa falta de criptografia pode levar à exposição de informações confidenciais, como credenciais de login, dados pessoais ou detalhes de pagamento, e pode comprometer a integridade da comunicação.
Vulnerabilidades de API amplificam riscos
A identificação de mais de 2.000 API v3 do número total de ativos na infraestrutura digital das organizações representa um risco substancial à sua segurança e integridade operacional.
As APIs servem como conectores cruciais entre aplicativos de software, facilitando a troca de dados sem interrupções. No entanto, autenticação inadequada, validação de entrada insuficiente, controles de acesso fracos e vulnerabilidades em dependências dentro de implementações de API v3 criam uma superfície de ataque vulnerável.
Atores mal-intencionados podem explorar essas fraquezas para obter acesso não autorizado, comprometer a integridade dos dados e lançar ataques cibernéticos devastadores.
“O cenário de segurança cibernética está evoluindo mais rápido do que nunca, e as instituições financeiras devem evoluir com ele, para que possam saber onde estão expostas e tomar medidas para fechar riscos críticos”, acrescentou Ng. “Ao priorizar o gerenciamento de exposição, essas organizações podem proteger melhor seus ativos digitais, salvaguardar a confiança do cliente e garantir a resiliência de suas operações em um ambiente digital cada vez mais hostil.”
Sobre a Tenable
A Tenable® é a empresa de gerenciamento de exposição, expondo e fechando as lacunas de segurança cibernética que corroem o valor, a reputação e a confiança dos negócios. A plataforma de gerenciamento de exposição com tecnologia de IA da empresa unifica radicalmente a visibilidade, o insight e a ação de segurança em toda a superfície de ataque, equipando organizações modernas para proteger contra ataques de infraestrutura de TI a ambientes de nuvem, infraestrutura crítica e em todos os lugares entre eles. Ao proteger as empresas da exposição à segurança, a Tenable reduz o risco comercial para mais de 44.000 clientes em todo o mundo. Saiba mais em tenable.com.
Notas para os editores:
- A Tenable examinou as 12 a 16 principais empresas BFSI detectáveis com base no valor de mercado.
- No contexto deste alerta:
- Um ativo é um nome de domínio, subdomínio ou endereços IP e/ou combinação dos mesmos de um dispositivo conectado à Internet ou rede interna. Um ativo pode incluir, mas não se limita a servidores web, servidores de nomes, dispositivos IoT, impressoras de rede, etc. Exemplo: foo.tld, bar.foo.tld, xxxxs.
- A Superfície de Ataque é, da perspectiva de rede de um adversário, o inventário completo de ativos de uma organização, incluindo todos os serviços de escuta ativa (portas abertas) em cada ativo.
Fonte: Tenable
Repórter: PR Wire
Editora: PR Wire
Direitos autorais © ANTARA 2024
