Brasil possui 1 milhão de sevidores expostos na rede, alerta relatório

Relatório de anos de pesquisas divulga guia prático, que sugere abordagem focada na segurança das corporações

Abordagem em 4 passos pode melhorar defesa digital das empresas em 2025

Compartilhar:

O relatório Defender’s Guide 2025 da Akamai colocou o Brasil na 4ª posição entre os países com mais servidores SSH abertos na internet, com 1,2 milhão de sistemas vulneráveis servindo como possível porta de entrada para ataques. Os Estados Unidos, na liderança, têm 6,2 milhões de servidores, de um total de mais de 22 milhões de infraestruturas em risco identificadas pela empresa.

 

O estudo reuniu anos de pesquisa, insights de segurança e inteligência de mercado para oferecer aos profissionais de segurança as estratégias e técnicas necessárias para combater ataques. O guia para defensores ainda elenca falhas comuns em arquitetura e configuração de redes, como alguns dos principais vetores de ataque a redes corporativas, que exigem atenção em 2025. Isso inclui brechas na autenticação e segmentação, segredos expostos em repositórios de código e VPNs mal configuradas. O relatório também destaca como os malwares evoluem para se tornarem mais difíceis de combater.

 

A Akamai ainda listou 4 passos para melhorar a defesa digital das empresas em 2025:

 

Higiene Digital  

O primeiro passo é a implementação de medidas de higiene digital para garantir a segurança cibernética das organizações. Isso inclui a realização de atualizações constantes nos softwares, um controle arrojado de acesso e a capacitação contínua de colaboradores e executivos para que as ameaças mais comuns possam ser suprimidas sem dificuldade.

 

Plataformas de Segurança

O segundo é o uso de plataformas de segurança e segmentação, com firewalls, sistemas de proteção de APIs e arquitetura distribuída, criando camadas que impeçam golpes de negação de serviço e mitiguem ameaças de forma robusta.

 

Analisar serviços críticos e possíveis fragilidades

É também imprescindível um olhar aprimorado para os serviços mais críticos da empresa. Esses devem ser identificados e priorizados com medidas avançadas de proteção, evitando que possíveis ameaças comprometam as operações, a receita e a reputação da companhia.

 

Equipes especializadas

Por fim, contar com times internos ou parceiros especializados em resposta a incidentes é essencial para mitigar danos e restabelecer as operações rapidamente. As organizações precisam reconhecer que ataques cibernéticos são inevitáveis, e, por isso, devem garantir que sua recuperação ocorra de forma ágil e eficaz.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Threat Intel detecta nova técnica de ransomware executado pelo navegador

Especialistas mostram que modelo de IA conectou recursos legítimos do navegador para construir uma cadeia prática de ataque sem exploração...
Security Report | Overview

Project Lightwell: Players de TI formam parceria contra vulnerabilidades de software

Parceria une descoberta de falhas, aplicação de patches virtuais e remediação automatizada para neutralizar ameaças Cibernéticas na velocidade da inteligência...
Security Report | Overview

ANPD abre processo sancionador contra instituto de saúde por vazamento de dados

Ataque cibernético de ransomware expôs dados sensíveis de saúde de usuários de unidades públicas geridas pelo Instituto Saúde e Cidadania....
Security Report | Overview

Defesa Civil: MFA se torna demanda urgente, alerta inteligência de ameaças

Especialistas alertam para os riscos do uso de credenciais legítimas comprometidas em sistemas críticos e destacam a urgência de aplicar...