Analysis

Cibercriminosos exploram novas vulnerabilidades mais rapidamente

Estudo da Fortinet revela que os cibercriminosos estão a explorar novas vulnerabilidades 43% mais rápido em comparação com o primeiro semestre de 2023

24/05/2024

Cibercriminosos exploram novas vulnerabilidades mais rapidamente

O Global Threat Landscape Report, da FortiGuard Labs, relativo ao segundo semestre de 2023 destaca a necessidade de os fornecedores cumprirem as melhores práticas de divulgação de vulnerabilidades e das organizações melhorarem a higiene cibernética e a gestão de patches.

Derek Manky, Chefe de Segurança Estratégica e Vice-Presidente Global da Inteligência de Ameaças da FortiGuard Labs, refere, em comunicado, que “o Global Threat Landscape Report da FortiGuard Labs relativo ao segundo semestre de 2023 continua a destacar como os agentes de ameaças estão a conseguir aproveitar muito rapidamente as vulnerabilidades recém-divulgadas. Neste cenário, fornecedores e clientes têm um importante papel. Os fornecedores devem introduzir um rigoroso escrutínio de segurança em todas as fases do ciclo de desenvolvimento do produto e realizarem as suas divulgações de vulnerabilidades com a máxima transparência e responsabilidade. Com mais de 26.447 vulnerabilidades identificadas em 2023 em mais de dois mil fornecedores, conforme citado pelo NIST, é também fundamental que os clientes mantenham um regime rigoroso de aplicação de patches para reduzir o risco de exploração”.

À semelhança do Global Threat Landscape Report do primeiro semestre de 2023, este estudo procurou determinar quanto tempo demora para que uma vulnerabilidade passe do lançamento à exploração; se as vulnerabilidades com uma pontuação alta no Exploit Prediction Scoring System (EPSS) são exploradas de forma mais célere; e se era possível prever o tempo médio até à exploração usando dados do EPSS.

Com base nesta análise, verificou-se que no segundo semestre de 2023 os atacantes aumentarem a velocidade com que capitalizaram em vulnerabilidades recém-publicadas (43% mais rápido do que no primeiro semestre de 2023). Este facto vem reforçar a necessidade de os fornecedores se dedicarem internamente à descoberta de vulnerabilidades e ao desenvolvimento de patches antes que a exploração possa ocorrer (mitigar vulnerabilidades de Dia Zero). Reforça igualmente a necessidade de os fornecedores divulgarem proactivamente, e de forma transparente, as vulnerabilidades aos clientes para garantir que estes têm as informações necessárias para proteger eficazmente os seus ativos antes que os adversários cibernéticos possam explorar vulnerabilidades de Dia-N.

Não são apenas as vulnerabilidades recém-identificadas que preocupam os CISO e as equipas de segurança. A telemetria da Fortinet descobriu que 41% das organizações detetaram explorações a partir de assinaturas com menos de um mês e praticamente todas as organizações (98%) detetaram vulnerabilidades de Dia-N que existem há pelo menos cinco anos. O FortiGuard Labs também continua a detetar agentes de ameaças a explorar vulnerabilidades que têm mais de 15 anos, reforçando a necessidade de se manter vigilante sobre a higiene de segurança e um lembrete contínuo para as organizações agirem rapidamente através de um programa consistente de patching e atualizações, empregando melhores práticas e orientações de organizações como a Network Resilience Coalition para melhorar a segurança geral das redes.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº18 Junho 2024

IT SECURITY Nº18 Junho 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.