Vulnerabilidades digitais crescem 43% em setembro, indica pesquisa

ISH Tecnologia detecta mais de 12 mil com alto risco associado; comparativo foi feito com o mesmo período de 2023

Compartilhar:

Um levantamento da ISH Tecnologia revela que, somente nas primeiras semanas de setembro, foram descobertas 28.205 vulnerabilidades cibernéticas em aplicações e dispositivos pelo mundo – número que representa um aumento de 43% em relação ao mesmo mês em 2023.

 

O relatório alerta para a existência de vulnerabilidades críticas que afetam sistemas amplamente utilizados, como plataformas de colaboração, serviços em nuvem e dispositivos de rede. As falhas analisadas representam ameaças, principalmente, para os setores empresariais e governamentais. Isso porque são vulnerabilidades com o potencial de exploração por cibercriminosos que, em determinados casos, também são patrocinados por estados-nação.

 

O material da ISH classifica as vulnerabilidades da seguinte forma: 3.179 vulnerabilidades críticas; 9.021 vulnerabilidades de alto risco; 10.909 vulnerabilidades de risco moderado; 915 vulnerabilidades de baixo risco; e 4.181 vulnerabilidades sem atribuição de pontuação CVSS.

 

A pontuação das falhas varia de 0 a 10 e é classificada de acordo com o CVSS. O Common Vulnerability Scoring System serve para avaliar o risco das vulnerabilidades de segurança do sistema de um computador. Esse software atribui pontuações de gravidade aos erros digitais e permite a priorização de respostas e recursos de acordo com a ameaça.

 

Ainda segundo a equipe de estudos da companhia, foi revelado que no mês de maio de 2024 (5.103), o número de vulnerabilidades publicadas quase dobrou em relação ao mesmo período de 2023 (2.734). Enquanto isso, na primeira quinzena de setembro já foram encontrados 1.170 erros capazes de serem explorados por agentes maliciosos.

 

A CISA, agência de cibersegurança, por meio de seu catálogo de informações, publicou algumas vulnerabilidades identificadas como exploradas por cibercriminosos na internet, seja em incidentes de segurança ou detectadas em logs. Em muito dos casos, essas falhas estavam relacionadas a atividades de invasão de servidores, roubo de informações sensíveis, controle de acesso impróprio e corrupções de sistemas.

 

Prevenção

Diante desse cenário, a ISH Tecnologia disposta a propagar a importância da cibersegurança e evitar que males atinjam a comunidade digital, elenca algumas dicas de mitigação. Dentre elas se destacam recomendações como:

 

Aplicação dos patches de segurança fornecidos pelos fabricantes dos produtos; Implementação de soluções de monitoramento para detectar explorações de vulnerabilidades em tempo real; Reforço de firewalls e dispositivos de rede com configurações corretas; Promoção de treinamentos contínuos para manter a equipe de segurança atualizada; e Manutenção de backups frequente e testes de restaurações regulares.

 

Conteúdos Relacionados

Security Report | Overview

Sicoob Crediceripa eleva segurança transacional com análise de vulnerabilidade e riscos

A implementação elevou significativamente todos os indicadores de segurança, proporcionando ao Departamento de TI um avanço notável em procedimentos e...
Security Report | Overview

Relatório cita data leak como maior preocupação entre os desafios de SI no Brasil

Os vazamentos de dados causados por ciberataques representam cerca de 27,5% de todos os incidentes, alerta estudo da Kaspersky, causando...
Security Report | Overview

O que o CISO deve apresentar em um reporte para o board?

O cenário crescentemente deflagrado do Cibercrime levou diversas lideranças corporativas de SI a terem oportunidades de diálogo com a própria...
Security Report | Overview

PUC-Campinas inaugura SOC para capacitação e pesquisa em Cibersegurança

Parceria inovadora visa atender à crescente demanda por profissionais e fortalecer a formação prática na área de segurança digital