Vulnerabilidades digitais de setembro crescem 43%

Vulnerabilidades digitais de setembro crescem 43%, aponta ISH Tecnologia

Companhia detecta mais de 12 mil com alto risco associado; comparativo foi feito com o mesmo período de 2023

Um levantamento da ISH Tecnologia, referência nacional em cibersegurança, revela que, somente nas primeiras semanas de setembro, foram descobertas 28.205 vulnerabilidades cibernéticas em aplicações e dispositivos pelo mundo – número que representa um aumento de 43% em relação ao mesmo mês em 2023.

O relatório alerta para a existência de vulnerabilidades críticas que afetam sistemas amplamente utilizados, como plataformas de colaboração, serviços em nuvem e dispositivos de rede. As falhas analisadas representam ameaças, principalmente, para os setores empresariais e governamentais. Isso porque são vulnerabilidades com o potencial de exploração por cibercriminosos que, em determinados casos, também são patrocinados por estados-nação.

O material da ISH classifica as vulnerabilidades da seguinte forma:

• 3.179 vulnerabilidades críticas;
• 9.021 vulnerabilidades de alto risco;
• 10.909 vulnerabilidades de risco moderado;
• 915 vulnerabilidades de baixo risco;
• 4.181 vulnerabilidades sem atribuição de pontuação CVSS.

A pontuação das falhas varia de 0 a 10 e é classificada de acordo com o CVSS. O Common Vulnerability Scoring System serve para avaliar o risco das vulnerabilidades de segurança do sistema de um computador. Esse software atribui pontuações de gravidade aos erros digitais e permite a priorização de respostas e recursos de acordo com a ameaça.

Ainda segundo a equipe de estudos da companhia, foi revelado que no mês de maio de 2024 (5.103), o número de vulnerabilidades publicadas quase dobrou em relação ao mesmo período de 2023 (2.734). Enquanto isso, na primeira quinzena de setembro já foram encontrados 1.170 erros capazes de serem explorados por agentes maliciosos.

A CISA, agência de cibersegurança, por meio de seu catálogo de informações, publicou algumas vulnerabilidades que foram identificadas como exploradas por cibercriminosos na internet, seja em incidentes de segurança ou detectadas em logs. Em muito dos casos, essas falhas estavam relacionadas a atividades de invasão de servidores, roubo de informações sensíveis, controle de acesso impróprio e corrupções de sistemas.

Prevenção

Diante desse cenário, a ISH Tecnologia disposta a propagar a importância da cibersegurança e evitar que males atinjam a comunidade digital, elenca algumas dicas de mitigação. Dentre elas se destacam recomendações como:

• Aplicação dos patches de segurança fornecidos pelos fabricantes dos produtos.
• Implementação de soluções de monitoramento para detectar explorações de vulnerabilidades em tempo real;
• Reforço de firewalls e dispositivos de rede com configurações corretas;
• Promoção de treinamentos contínuos para manter a equipe de segurança atualizada;
• Manutenção de backups frequente e testes de restaurações regulares.

Veja também:

• Organizações Educacionais pagaram resgate mais alto que o exigido
• Maioria das organizações enfrentam incidentes de segurança na nuvem 
• Ucrânia proíbe uso Telegram no governo
• Microsoft encerra desenvolvimento do Windows Server Update Services (WSUS)
• Como gerenciar o Shadow TI e reduzir sua superfície de ataque
• Hackers usam malware Supershell para atacar servidores Linux
• Phishing e tensões geopolíticas ameaçam setor financeiros
• Risco de vazamento do ServiceNow expõe milhares de empresas
• Intel alerta sobre 20+ vulnerabilidades
• Governo Federal registra recorde de vazamentos de dados em 2024
• Phishing explora scripts de aplicativos do Google
• AWS WAF vs. Cloudflare