A exploração de vulnerabilidades tem se tornado um dos métodos mais frequentes usados por cibercriminosos em ataques recentes. Entenda melhor esse cenário.
O Data Breach Investigations Report 2024, da Verizon, aponta que estamos vivenciando a Era das Vulnerabilidades. Isso é evidenciado pelo aumento considerável nas ações de exploração de vulnerabilidades. A Verizon destaca que o número de ataques relacionados a essas falhas triplicou em relação ao ano anterior. Um exemplo notável é o caso das 1.500 notificações de vazamentos associadas à vulnerabilidade do MOVEit, que contribuiu para esse crescimento. Além disso, ameaças como ransomware e vulnerabilidades zero-day intensificam o panorama de riscos.
A Verizon também analisou a gestão de vulnerabilidades conhecidas, com base nas falhas exploradas pela CISA (Agência de Segurança Cibernética e Infraestrutura). Os dados mostram que, em média, leva 55 dias para corrigir metade das vulnerabilidades críticas, mesmo com correções disponíveis. O ritmo de correção só acelera após 30 dias, e após um ano, cerca de 8% dessas vulnerabilidades permanecem sem solução.
Como está a situação na América Latina?
O ESET Security Report 2024 destaca que a exploração de vulnerabilidades também é um vetor significativo de ataques na América Latina. A análise mostra que enquanto 2 em cada 5 empresas aplicam patches mais de duas vezes ao ano, cerca de 25% realizam essa ação apenas uma vez ao ano, deixando brechas abertas por mais tempo. Campanhas de malspam na região têm como alvo vulnerabilidades antigas do Microsoft Office, como a CVE-2017-11882 (45%) e a CVE-2012-0143 (36%), ambas já com patches disponíveis há vários anos.
Essas vulnerabilidades, responsáveis por 81% das detecções, são usadas em ataques via e-mail, podendo instalar malwares ou conceder controle total do sistema se o usuário tiver permissões de administrador.
Nos últimos anos, houve um aumento no número de vulnerabilidades reportadas globalmente. Em 2022, foram registradas 25.226 vulnerabilidades, um aumento de 26,5% em comparação a 2021. Contudo, 2023 bateu esse recorde, com 29.065 vulnerabilidades relatadas, um aumento de 15% em relação ao ano anterior.
Como agir diante desse cenário?
Esse panorama ressalta a necessidade urgente de conscientização e de implementação de boas práticas de segurança nas empresas, principalmente no que diz respeito à aplicação de atualizações e patches de segurança de forma consistente. Manter os sistemas atualizados é uma das melhores maneiras de reduzir o risco de incidentes cibernéticos. Além disso, é essencial monitorar constantemente as vulnerabilidades que surgem e garantir que os sistemas sejam protegidos adequadamente.
Por fim, contar com soluções de segurança avançadas, capazes de identificar e corrigir vulnerabilidades de forma automática ou manual, em todos os endpoints da rede, é fundamental para mitigar os riscos cibernéticos.
