Você já ouviu falar em superfície de ataque? Com o aumento da digitalização e das interações online, as organizações passaram a proporcionar uma superfície de ataque externo cada vez maior. Isto é, os cibercriminosos têm cada vez mais pontos de contato para aplicar suas estratégias com o intuito de invadir o ambiente digital de uma organização, roubar dados, inviabilizar sistemas, criptografar dados e cobrar resgate ou até mesmo acessar dados sensíveis e sigilosos.
Em uma pesquisa realizada pelo Enterprise Strategy Group (ESG), 22% das organizações estimam que sua superfície de ataque seja composta por algo entre 100.000 mil e mais de 500.000 mil ativos, entretanto, tais empresas não fazem ideia do que compõe sua superfície, o que a torna ainda mais vulnerável. De acordo com a pesquisa, 47% das organizações não incluem aplicativos SaaS como parte da superfície de ataque, 45% não considera as cargas de trabalho de nuvem pública como parte da superfície, enquanto, 45% das organizações não possuem visibilidade de todos os ativos que estão localizados em serviços de terceiros.
“As empresas, órgãos públicos, estão mais expostas, pois há mais ativos hospedados fora dos limites tradicionais de segurança, como infraestruturas de nuvem pública e aplicativos móveis que estão hospedados nos mais diversos servidores do mundo. Essa expansão traz desafios significativos para as equipes de segurança cibernética, que devem garantir a proteção efetiva desses ativos, bem como monitorar e mitigar ameaças externas”, destaca o CEO da Scunna, Gustavo Gonçalves.
Quando monitorada a superfície de ataque destas organizações, 39% relataram que descobriram dados confidenciais em local desconhecido, 33% possuíam certificado SSL configurado incorretamente, 33% possuem servidores com acesso exposto e 32% possuíam serviços em terceiros ao qual não tinham conhecimento. Além disso 68% destas organizações sofreram ataques cibernéticos a partir de um ativo de origem desconhecida.
Para algo ser considerado um ativo digital, é necessário ter recursos com valor financeiro que podem ser controlados através do meio eletrônico. Sites, imagens, perfis de empresas em redes sociais, textos, em suma, qualquer conteúdo valorizado encontrado em plataformas digitais pode ser chamados de ativo digital.
Gerenciamento de superfície de ataque
O EASM (Gerenciamento da Superfície de Ataque Externa, na sigla em inglês) é um conjunto de práticas e estratégias utilizadas para identificar, avaliar e mitigar as vulnerabilidades localizadas nos pontos de entrada externa de uma organização. Já a superfície de ataque engloba todos os elementos que podem ser acessados e potencialmente explorados por um atacante externo, como sistemas de TI, dispositivos conectados à rede, aplicativos da web, APIs expostas e até mesmo usuários.
O objetivo do gerenciamento da superfície de ataque externo é reduzir os pontos de entrada expostos da organização contra possíveis ameaças cibernéticas. Ao fazer isso, a organização busca fortalecer sua postura de segurança, minimizando as oportunidades para que os invasores explorem vulnerabilidades e acessem dados sensíveis, interrompam operações comerciais ou causem outros danos.