Um levantamento da ISH Tecnologia revela que, somente nas primeiras semanas de setembro, foram descobertas 28.205 vulnerabilidades cibernéticas em aplicações e dispositivos pelo mundo – número que representa um aumento de 43% em relação ao mesmo mês em 2023.
O relatório alerta para a existência de vulnerabilidades críticas que afetam sistemas amplamente utilizados, como plataformas de colaboração, serviços em nuvem e dispositivos de rede. As falhas analisadas representam ameaças, principalmente, para os setores empresariais e governamentais. Isso porque são vulnerabilidades com o potencial de exploração por cibercriminosos que, em determinados casos, também são patrocinados por estados-nação.
O material da ISH classifica as vulnerabilidades da seguinte forma:
• 3.179 vulnerabilidades críticas;
• 9.021 vulnerabilidades de alto risco;
• 10.909 vulnerabilidades de risco moderado;
• 915 vulnerabilidades de baixo risco;
• 4.181 vulnerabilidades sem atribuição de pontuação CVSS.
A pontuação das falhas varia de 0 a 10 e é classificada de acordo com o CVSS. O Common Vulnerability Scoring System serve para avaliar o risco das vulnerabilidades de segurança do sistema de um computador. Esse software atribui pontuações de gravidade aos erros digitais e permite a priorização de respostas e recursos de acordo com a ameaça.
Ainda segundo a equipe de estudos da companhia, foi revelado que no mês de maio de 2024 (5.103), o número de vulnerabilidades publicadas quase dobrou em relação ao mesmo período de 2023 (2.734). Enquanto isso, na primeira quinzena de setembro já foram encontrados 1.170 erros capazes de serem explorados por agentes maliciosos.
A CISA, agência de cibersegurança, por meio de seu catálogo de informações, publicou algumas vulnerabilidades que foram identificadas como exploradas por cibercriminosos na internet, seja em incidentes de segurança ou detectadas em logs. Em muito dos casos, essas falhas estavam relacionadas a atividades de invasão de servidores, roubo de informações sensíveis, controle de acesso impróprio e corrupções de sistemas.
Prevenção
Diante desse cenário, a ISH Tecnologia disposta a propagar a importância da cibersegurança e evitar que males atinjam a comunidade digital, elenca algumas dicas de mitigação. Dentre elas se destacam recomendações como:
• Aplicação dos patches de segurança fornecidos pelos fabricantes dos produtos.
• Implementação de soluções de monitoramento para detectar explorações de vulnerabilidades em tempo real;
• Reforço de firewalls e dispositivos de rede com configurações corretas;
• Promoção de treinamentos contínuos para manter a equipe de segurança atualizada;
• Manutenção de backups frequente e testes de restaurações regulares.