Um levantamento da ISH Tecnologia revela que, nas primeiras semanas de setembro, foram descobertas 28.205 vulnerabilidades cibernéticas em aplicações e dispositivos globalmente, representando um aumento de 43% em relação ao mesmo mês em 2023.
Vulnerabilidades críticas identificadas
O relatório da ISH destaca a existência de vulnerabilidades críticas que afetam sistemas amplamente utilizados, como plataformas de colaboração, serviços em nuvem e dispositivos de rede. “Essas falhas representam ameaças, principalmente, para os setores empresariais e governamentais, pois podem ser exploradas por cibercriminosos, muitos dos quais são patrocinados por estados-nação”, afirma o documento.
O material classifica as vulnerabilidades da seguinte forma:
3.179 vulnerabilidades críticas
9.021 vulnerabilidades de alto risco
10.909 vulnerabilidades de risco moderado
915 vulnerabilidades de baixo risco
4.181 vulnerabilidades sem atribuição de pontuação CVSS
A pontuação das falhas varia de 0 a 10, conforme o Common Vulnerability Scoring System (CVSS), que avalia o risco das vulnerabilidades de segurança de sistemas. “Esse software permite a priorização de respostas e recursos de acordo com a ameaça”, explica a ISH.
Tendência de aumento
A equipe de estudos da ISH também revela que, em maio de 2024, o número de vulnerabilidades publicadas (5.103) quase dobrou em relação ao mesmo período de 2023 (2.734). Na primeira quinzena de setembro, já foram encontrados 1.170 erros que podem ser explorados por agentes maliciosos.
A CISA, agência de cibersegurança, através de seu catálogo de informações, identificou várias vulnerabilidades exploradas por cibercriminosos, relacionadas a atividades como invasão de servidores, roubo de informações sensíveis e controle de acesso impróprio.
Dicas de prevenção
Diante desse cenário alarmante, a ISH Tecnologia destaca a importância da cibersegurança e recomenda medidas de mitigação, incluindo:
- Aplicação de patches de segurança fornecidos pelos fabricantes.
- Implementação de soluções de monitoramento para detectar explorações em tempo real.
- Reforço de firewalls e dispositivos de rede com configurações corretas.
- Promoção de treinamentos contínuos para manter a equipe de segurança atualizada.
- Manutenção de backups frequentes e testes de restaurações regulares.
Essas ações são cruciais para proteger a comunidade digital e mitigar os riscos associados a vulnerabilidades cibernéticas.
