News
Segundo novo relatório, a exploração de bugs originou 52% dos incidentes de ransomware do último ano
04/10/2022
A exploração de vulnerabilidades originou 52% dos incidentes de ransomware do último ano. Assim, segundo os dados do relatório State of the Threat da Secureworks, a exploração de vulnerabilidades tornou-se no principal vetor inicial de acesso dos cibercriminosos nos últimos 12 meses. “Os atores de ameaças continuam rapidamente a tirar vantagem de novas vulnerabilidades, enquanto os developers de offensive security tools (OST) também são incentivados – pela necessidade de gerar lucro ou manter as suas ferramentas relevantes – a implementar prontamente novos códigos de exploração”, afirma a empresa. O relatório informa, ainda, que a exploração de bugs em sistemas voltados para a Internet foi mais favorecida pelos cibercriminosos de ransomware no ano passado, em vez do uso de credenciais, geralmente associadas ao comprometimento de remote desktop protocol (RDP), e emails maliciosos. “Os debates sobre divulgação responsável muitas vezes ignoram o fato de que, mesmo onde existe um patch, o processo de correção de uma vulnerabilidade num ambiente corporativo é muito mais complexo e mais lento do que o processo para atores de ameaças ou developers de OST de tomar partido de código de exploração disponível publicamente”, completam. |