Tempo entre divulgação de vulnerabilidades e exploração está a diminuir

O mais recente relatório anual de Inteligência de Vulnerabilidades da Rapid7 revela um dado preocupante sobre cibersegurança: o tempo que decorre entre a divulgação de determinadas vulnerabilidades e a exploração das mesmas está a diminuir.

“Um grande número de vulnerabilidades está a ser explorada ainda antes das equipas de segurança terem tempo de implementar patches ou outras mitigações”, explicou Caitlin Condon, senior manager of security research da Rapid7, à ‘SecurityWeek’.

Ou seja, mais de metade das vulnerabilidades (56%) apresentadas no relatório foram exploradas sete dias após a sua divulgação pública, o que representa um aumento de 12% em relação a 2021 e 87% em relação a 2020.

De acordo com os dados apresentados, só em 2022 a exploração de novas vulnerabilidades caiu 15% em relação a 2021; já as vulnerabilidades zero-day diminuíram 52% comparativamente ao ano anterior.

Para o investigador é possível retirar três conclusões deste relatório da Rapid7:

• As ameaças generalizadas continuam altas: Apesar de terem sofrido uma quebra de 66% em 2021 para 56% no conjunto de dados do ano passado, os níveis de ameaça permanecem elevados;
• Complexidade do ecossistema de ransomware: Pode afetar a visibilidade e as estatísticas acerca dos ataques. “As vulnerabilidades que podíamos mapear definitivamente para incidentes de ransomware diminuíram um terço em 2022”, explica Caitlin Condon, que sublinha, no entanto, o aumento de incidentes de ransomware em muitas empresas;
• Novas vulnerabilidades são menos aproveitadas do que em 2021: os grupos de ransomware estão a aproveitar menos as novas vulnerabilidades, comparativamente a 2021 – “A diversificação do ecossistema de ransomware como um todo e também do submundo cibernético mais amplo ganha aqui um importante papel”.

Com o número de vulnerabilidades usadas a diminuir e o número de famílias de ransomware a aumentar, o número de cargas de agentes de ameaças para rastrear aumenta também. A diversificação do ecossistema de ransomware e o uso limitado de novas vulnerabilidades cria uma “menor competência e visibilidade em algumas dessas atividades”.

Para Condon, “o tempo entre quando uma vulnerabilidade é conhecida e quando é explorada é uma métrica realmente crítica para os profissionais de segurança”, uma vez que obriga estes especialistas a priorizar, assim como a justificar as escolhas.

A combinação entre a exploração generalizada, a visibilidade reduzida sobre os incidentes de ransomware e o tempo curto de exploração de novas vulnerabilidades está a aumentar a pressão sobre as equipas de segurança neste período pós-pandemia.