Você está visualizando atualmente Novas Pesquisas da XM Cyber: 80% das Exposições de Problemas de Configuração, Menos de 1% de CVEs

Novas Pesquisas da XM Cyber: 80% das Exposições de Problemas de Configuração, Menos de 1% de CVEs

Um novo relatório da XM Cyber descobriu – entre outras informações – uma lacuna dramática entre onde a maioria das organizações concentra seus esforços de segurança e onde as ameaças mais sérias realmente residem.
O novo relatório, Navegando pelos Caminhos do Risco: O Estado da Gestão de Exposição em 2024, é baseado em centenas de milhares de avaliações de caminhos de ataque realizadas pela plataforma XM Cyber durante 2023. Essas avaliações descobriram mais de 40 milhões de exposições que afetaram milhões de ativos críticos para os negócios. Dados anonimizados sobre essas exposições foram então fornecidos ao Instituto Cyentia para análise independente. Para ler o relatório completo, confira aqui.
As descobertas lançam uma luz crítica sobre a contínua superênfase na remediação de CVEs em programas de cibersegurança. De fato, a XM Cyber descobriu que vulnerabilidades baseadas em CVE representam menos de 1% da paisagem de exposição média das organizações On-prem. Mesmo ao considerar exposições de alto impacto que representam um risco de comprometimento para ativos críticos para o negócio, essas CVEs ainda representam apenas uma pequena porcentagem (11%) do perfil de risco de exposição.
Onde a maior parte do risco realmente reside? Vamos aprofundar mais nos resultados:
CVEs: nem sempre são exposições
Ao analisar a infraestrutura On-premises, o relatório da XM Cyber descobriu que, da grande maioria das organizações (86%), não surpreendentemente, descobriu que as vulnerabilidades executáveis por código remoto representavam (como mencionado acima) menos de 1% de todas as exposições e apenas 11% das exposições críticas.
A pesquisa descobriu que configurações erradas de identidade e credenciais representam espantosos 80% das exposições de segurança em organizações, com um terço dessas exposições colocando ativos críticos em risco direto de violação – um vector de ataque aberto e ativamente explorado pelos adversários.
Assim, o relatório deixa claro que, embora a correção de vulnerabilidades seja importante, não é suficiente. Ameaças mais prevalentes, como atacantes envenenando pastas compartilhadas com código malicioso (contaminação de conteúdo compartilhado) e usando credenciais locais comuns em vários dispositivos, expõem uma parte muito maior de ativos críticos (24%) em comparação com CVEs.
Dessa forma, os programas de segurança precisam se estender muito além da correção de CVEs. Boas práticas de higiene cibernética e um foco na mitigação de gargalos e exposições, como uma gestão inadequada de credenciais, são cruciais.