Vulnerabilidades batem recorde histórico em 2017

Relatório aponta aumento de 120% quando comparado ao ano anterior, com média de 40 ocorrências por dia; falhas consideradas críticas também atingiram seu ponto máximo, praticamente dobrando de um ano para o outro

Compartilhar:

As vulnerabilidades são frequentemente o ponto de partida para muitos incidentes de segurança. Tanto códigos maliciosos como exploits (fragmentos de códigos que permitem que um invasor abuse de falhas no sistema para obter controle sobre ele) podem se aproveitar de falhas para comprometer a segurança de informações de usuários e empresas. A ESET América Latina observou que durante 2017 as vulnerabilidades reportadas alcançaram seu maior número histórico, superando em muito o registro de anos anteriores. As falhas consideradas críticas também cresceram no último ano.

 

Somente em 2017 foram relatadas mais de 14600 vulnerabilidades, contra 6447 em 2016, segundo relatórios da CVE (Common Vulnerabilities and Exposures). Os dados indicam que em 2017 foram identificadas em média 40 vulnerabilidades por dia, número 120% superior se comparado ao ano anterior, quando a média foi de 16 ameaças diárias.

 

 

O grau de complexidade das ameaças é determinado a partir de diferentes fatores, tais como o impacto sobre confidencialidade, integridade ou disponibilidade da informação. Ao mesmo tempo, avaliam-se também aspectos como o vetor de ataque utilizado, a complexidade, os privilégios necessários ou a interação com o usuário.

 

De acordo com os padrões do National Vulnerability Database (NVD), em 2017, o número de vulnerabilidades altas e críticas também cresceu consideravelmente com base no nível de classificação de complexidade. As ameaças consideradas críticas em CVSS v3.0 tiveram um aumento expressivo nos últimos 5 anos, chegando à marca de 2070 nos últimos dias do ano, praticamente o dobro de 2016.

 

 

Com relação as vulnerabilidades consideradas altas na versão CVSS v2.0, o crescimento também foi significativo, passando de 2470 em 2016 para mais de 4100 no fim de 2017. Um aumento superior a 60%.

 

 

“Os dados anteriores mostram um importante crescimento no número de vulnerabilidades reportadas, com o incremento das consideradas altas e críticas. Portanto, pode-se afirmar que 2017 se tornou o ano das vulnerabilidades. Estes resultados mostram a importância da educação e proteção de nossos equipamentos para aproveitar a tecnologia com segurança”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

 

Conteúdos Relacionados

Security Report | Destaques

Aprenda com quem faz: Security Leaders lança Store com foco na liderança prática do CISO

Nova plataforma reúne e-books, cursos online e mentorias individuais conduzidos por líderes que vivem os desafios reais da Cibersegurança nas...
Security Report | Destaques

Segurança empoderada e by design é essencial na gestão de risco da IA, apontam agências de Cyber

Gestoras de Segurança Cibernética dos países membros da Five Eyes Alliance emitiram uma nota conjunta para alertar sobre os riscos...
Security Report | Destaques

42% das empresas no Brasil já sofreram incidentes relacionados à IA

Estudo global da Proofpoint aponta ainda que esse número chega à 40% mesmo em empresas que contam com controles rígidos...
Security Report | Destaques

Capal expande visibilidade e Segurança sobre parque tecnológico agroindustrial

Com vistas a aumentar a maturidade cibernética e capacidade de resposta a incidentes, diante de uma ampla estratégia de inovação...