News
Os dados do relatório anual de Inteligência de Vulnerabilidades da Rapid7 demonstram que 56% das vulnerabilidades foram exploradas sete dias após a divulgação pública
01/03/2023
O mais recente relatório anual de Inteligência de Vulnerabilidades da Rapid7 revela um dado preocupante sobre cibersegurança: o tempo que decorre entre a divulgação de determinadas vulnerabilidades e a exploração das mesmas está a diminuir. “Um grande número de vulnerabilidades está a ser explorada ainda antes das equipas de segurança terem tempo de implementar patches ou outras mitigações”, explicou Caitlin Condon, senior manager of security research da Rapid7, à ‘SecurityWeek’. Ou seja, mais de metade das vulnerabilidades (56%) apresentadas no relatório foram exploradas sete dias após a sua divulgação pública, o que representa um aumento de 12% em relação a 2021 e 87% em relação a 2020. De acordo com os dados apresentados, só em 2022 a exploração de novas vulnerabilidades caiu 15% em relação a 2021; já as vulnerabilidades zero-day diminuíram 52% comparativamente ao ano anterior. Para o investigador é possível retirar três conclusões deste relatório da Rapid7:
Com o número de vulnerabilidades usadas a diminuir e o número de famílias de ransomware a aumentar, o número de cargas de agentes de ameaças para rastrear aumenta também. A diversificação do ecossistema de ransomware e o uso limitado de novas vulnerabilidades cria uma “menor competência e visibilidade em algumas dessas atividades”. Para Condon, “o tempo entre quando uma vulnerabilidade é conhecida e quando é explorada é uma métrica realmente crítica para os profissionais de segurança”, uma vez que obriga estes especialistas a priorizar, assim como a justificar as escolhas. A combinação entre a exploração generalizada, a visibilidade reduzida sobre os incidentes de ransomware e o tempo curto de exploração de novas vulnerabilidades está a aumentar a pressão sobre as equipas de segurança neste período pós-pandemia. |