Vulnerabilidades batem recorde histórico em 2017

Relatório aponta aumento de 120% quando comparado ao ano anterior, com média de 40 ocorrências por dia; falhas consideradas críticas também atingiram seu ponto máximo, praticamente dobrando de um ano para o outro

Compartilhar:

As vulnerabilidades são frequentemente o ponto de partida para muitos incidentes de segurança. Tanto códigos maliciosos como exploits (fragmentos de códigos que permitem que um invasor abuse de falhas no sistema para obter controle sobre ele) podem se aproveitar de falhas para comprometer a segurança de informações de usuários e empresas. A ESET América Latina observou que durante 2017 as vulnerabilidades reportadas alcançaram seu maior número histórico, superando em muito o registro de anos anteriores. As falhas consideradas críticas também cresceram no último ano.

 

Somente em 2017 foram relatadas mais de 14600 vulnerabilidades, contra 6447 em 2016, segundo relatórios da CVE (Common Vulnerabilities and Exposures). Os dados indicam que em 2017 foram identificadas em média 40 vulnerabilidades por dia, número 120% superior se comparado ao ano anterior, quando a média foi de 16 ameaças diárias.

 

 

O grau de complexidade das ameaças é determinado a partir de diferentes fatores, tais como o impacto sobre confidencialidade, integridade ou disponibilidade da informação. Ao mesmo tempo, avaliam-se também aspectos como o vetor de ataque utilizado, a complexidade, os privilégios necessários ou a interação com o usuário.

 

De acordo com os padrões do National Vulnerability Database (NVD), em 2017, o número de vulnerabilidades altas e críticas também cresceu consideravelmente com base no nível de classificação de complexidade. As ameaças consideradas críticas em CVSS v3.0 tiveram um aumento expressivo nos últimos 5 anos, chegando à marca de 2070 nos últimos dias do ano, praticamente o dobro de 2016.

 

 

Com relação as vulnerabilidades consideradas altas na versão CVSS v2.0, o crescimento também foi significativo, passando de 2470 em 2016 para mais de 4100 no fim de 2017. Um aumento superior a 60%.

 

 

“Os dados anteriores mostram um importante crescimento no número de vulnerabilidades reportadas, com o incremento das consideradas altas e críticas. Portanto, pode-se afirmar que 2017 se tornou o ano das vulnerabilidades. Estes resultados mostram a importância da educação e proteção de nossos equipamentos para aproveitar a tecnologia com segurança”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.

 

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...