As vulnerabilidades são frequentemente o ponto de partida para muitos incidentes de segurança. Tanto códigos maliciosos como exploits (fragmentos de códigos que permitem que um invasor abuse de falhas no sistema para obter controle sobre ele) podem se aproveitar de falhas para comprometer a segurança de informações de usuários e empresas. A ESET América Latina observou que durante 2017 as vulnerabilidades reportadas alcançaram seu maior número histórico, superando em muito o registro de anos anteriores. As falhas consideradas críticas também cresceram no último ano.
Somente em 2017 foram relatadas mais de 14600 vulnerabilidades, contra 6447 em 2016, segundo relatórios da CVE (Common Vulnerabilities and Exposures). Os dados indicam que em 2017 foram identificadas em média 40 vulnerabilidades por dia, número 120% superior se comparado ao ano anterior, quando a média foi de 16 ameaças diárias.
O grau de complexidade das ameaças é determinado a partir de diferentes fatores, tais como o impacto sobre confidencialidade, integridade ou disponibilidade da informação. Ao mesmo tempo, avaliam-se também aspectos como o vetor de ataque utilizado, a complexidade, os privilégios necessários ou a interação com o usuário.
De acordo com os padrões do National Vulnerability Database (NVD), em 2017, o número de vulnerabilidades altas e críticas também cresceu consideravelmente com base no nível de classificação de complexidade. As ameaças consideradas críticas em CVSS v3.0 tiveram um aumento expressivo nos últimos 5 anos, chegando à marca de 2070 nos últimos dias do ano, praticamente o dobro de 2016.
Com relação as vulnerabilidades consideradas altas na versão CVSS v2.0, o crescimento também foi significativo, passando de 2470 em 2016 para mais de 4100 no fim de 2017. Um aumento superior a 60%.
“Os dados anteriores mostram um importante crescimento no número de vulnerabilidades reportadas, com o incremento das consideradas altas e críticas. Portanto, pode-se afirmar que 2017 se tornou o ano das vulnerabilidades. Estes resultados mostram a importância da educação e proteção de nossos equipamentos para aproveitar a tecnologia com segurança”, diz Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
