Nos últimos cinco anos, o cenário da segurança cibernética tem sido marcado por um aumento expressivo nas vulnerabilidades de alta gravidade em softwares. De acordo com relatórios recentes, houve um crescimento de 181% nessas falhas, colocando em risco dados sensíveis e a integridade de sistemas em todo o mundo.
Panorama das vulnerabilidades
Um estudo destacou que 80,3% dos aplicativos analisados apresentavam alguma vulnerabilidade, sendo que 56,2% dessas falhas eram classificadas como graves. Além disso, 47,7% dos aplicativos continham problemas listados no OWASP Top 10, que inclui vulnerabilidades críticas como falhas criptográficas, quebra de controle de acesso, injeção de comandos e uso de componentes desatualizados e vulneráveis.
Dados específicos da Microsoft
O “Relatório de Vulnerabilidades Microsoft” de 2022, publicado pela BeyondTrust, revelou que, após um aumento acentuado nos últimos cinco anos, o número total de vulnerabilidades relatadas pela Microsoft caiu 5% em 2021. No entanto, a categoria de Elevação de Privilégios (EoP) predominou no cenário de vulnerabilidades da Microsoft pelo terceiro ano consecutivo, representando 55% do total de vulnerabilidades da empresa.
Impacto no setor financeiro
O setor financeiro também tem sido alvo frequente de ataques cibernéticos. De acordo com o “Relatório sobre ataques a serviços financeiros” da Akamai, houve um aumento significativo em ataques de violação de contas em bancos nacionais e regionais, coincidindo com a divulgação dos resultados financeiros do primeiro trimestre de muitos bancos. Além disso, a descoberta da vulnerabilidade de alta gravidade do Service Location Protocol (SLP) (CVE-2023-29552) contribuiu para o aumento das atividades de ataque, afetando mais de 2.000 organizações em todo o mundo.
Principais vulnerabilidades recentes
• Log4Shell (CVE-2021-44228): Uma falha crítica no Log4j, uma biblioteca de registro para Java, que permitiu a execução remota de código em servidores afetados. Essa vulnerabilidade afetou centenas de milhões de dispositivos e foi considerada uma das mais graves já registradas.
• EternalBlue: Uma exploração de vulnerabilidade no protocolo SMB da Microsoft, utilizada em ataques cibernéticos de grande escala, como o ransomware WannaCry. Mesmo após a disponibilização de patches, muitos sistemas permaneceram vulneráveis, resultando em danos significativos.
Adoção de inteligência artificial por cibercriminosos
Em 2024, os ciberataques atingiram números recordes, com perdas que somaram 10 bilhões de euros, o dobro do ano anterior. A inteligência artificial (IA) desempenhou um papel crucial ao tornar os ataques mais precisos e personalizados. Técnicas como phishing e vishing foram aprimoradas com o uso de IA, aumentando a eficácia das investidas maliciosas.
Medidas de proteção recomendadas
Diante desse cenário alarmante, é essencial que organizações e indivíduos adotem medidas proativas para mitigar os riscos associados às vulnerabilidades de software:
• Atualizações regulares: Manter sistemas e aplicativos sempre atualizados com os patches de segurança mais recentes é fundamental para corrigir falhas conhecidas.
• Auditorias de segurança: Realizar avaliações periódicas de segurança para identificar e corrigir vulnerabilidades antes que sejam exploradas por atacantes.
• Educação e treinamento: Capacitar funcionários e usuários sobre práticas seguras, como reconhecimento de tentativas de phishing e a importância de senhas fortes.
• Implementação de soluções de segurança robustas: Utilizar firewalls, antivírus e sistemas de detecção e prevenção de intrusões para monitorar e proteger a rede contra ameaças.
• Gestão de privilégios: Restringir privilégios de administrador apenas para usuários que realmente necessitam, minimizando o potencial de exploração de vulnerabilidades de elevação de privilégio.
Conclusão
O aumento significativo de vulnerabilidades de alta gravidade em softwares nos últimos cinco anos destaca a necessidade urgente de uma postura proativa em relação à segurança cibernética. Organizações e indivíduos devem estar atentos às ameaças emergentes e implementar medidas eficazes para proteger seus dados e sistemas contra possíveis ataques.
Fontes:
Tabnews, BeyondTrust, Akamai, El País