News

Exploração de vulnerabilidades é principal vetor de acesso de ransomware

Segundo novo relatório, a exploração de bugs originou 52% dos incidentes de ransomware do último ano

04/10/2022

Exploração de vulnerabilidades é principal vetor de acesso de ransomware

A exploração de vulnerabilidades originou 52% dos incidentes de ransomware do último ano. Assim, segundo os dados do relatório State of the Threat da Secureworks, a exploração de vulnerabilidades tornou-se no principal vetor inicial de acesso dos cibercriminosos nos últimos 12 meses. 

Os atores de ameaças continuam rapidamente a tirar vantagem de novas vulnerabilidades, enquanto os developers de offensive security tools (OST) também são incentivados – pela necessidade de gerar lucro ou manter as suas ferramentas relevantes – a implementar prontamente novos códigos de exploração”, afirma a empresa.

O relatório informa, ainda, que a exploração de bugs em sistemas voltados para a Internet foi mais favorecida pelos cibercriminosos de ransomware no ano passado, em vez do uso de credenciais, geralmente associadas ao comprometimento de remote desktop protocol (RDP), e emails maliciosos. 

Os debates sobre divulgação responsável muitas vezes ignoram o fato de que, mesmo onde existe um patch, o processo de correção de uma vulnerabilidade num ambiente corporativo é muito mais complexo e mais lento do que o processo para atores de ameaças ou developers de OST de tomar partido de código de exploração disponível publicamente”, completam.


NOTÍCIAS RELACIONADAS

RECOMENDADO PELOS LEITORES

REVISTA DIGITAL

IT SECURITY Nº17 Abril 2024

IT SECURITY Nº17 Abril 2024

NEWSLETTER

Receba todas as novidades na sua caixa de correio!

O nosso website usa cookies para garantir uma melhor experiência de utilização.