3 milhões de ataques em 2020 já tentaram explorar sistemas desatualizados
Por Felipe Demartini | 30 de Outubro de 2020 às 23h00
Uma lista das 25 vulnerabilidades mais populares de 2020, liberada pela NSA (Agência Nacional de Segurança, na sigla em inglês), pintou um panorama perigoso no qual a maior parte dos ataques digitais realizados no período ocorreram sobre brechas já resolvidas. A ideia é que o parque desatualizado continua sendo a principal aposta dos hackers na realização de golpes dessa categoria, gerando um total de três milhões de ataques neste ano.
- Cuidado com seu login: mais de 5 bilhões de credenciais já vazaram em 2020
- Executiva da Microsoft aponta os próximos rumos da segurança digital
- Google detalha como foi o maior ataque DDoS da história
Com a pandemia do novo coronavírus (SARS-CoV-2), o ritmo de tentativas se intensificou, com 2,5 milhões de tentativas registradas apenas nos últimos seis meses. Os dados são da Check Point Software Technologies, fornecedora de soluções de segurança digital, e mostram que falhas populares, ainda que já corrigidas, são exploradas sete vezes mais pelos criminosos em relação às outras.
Entre as vulnerabilidades citadas pelo governo americano estão, por exemplo, aberturas em roteadores usados em sistemas de VPN e brechas em versões do Windows ou sistemas de computação na nuvem. O impacto global, afirmam os especialistas da Check Point, pode ser gigantesco, mesmo com plataformas de segurança sendo capazes de mitigar tais ataques, em outra demonstração de que o parque tecnológico não está protegido da forma que deveria.
De acordo com o relatório da NSA, tais brechas também são altamente visadas por agentes internacionais, em ataques patrocinados por países como China e Rússia, que os EUA enxergam como rivais. A lista de setores mais afetados também mostra esse interesse geopolítico, já que empresas dos segmentos militar, varejo, financeiras e indústria estão entre as mais atingidas; além dos americanos, a Alemanha, Reino Unido, Indonésia e Holanda estão entre os territórios com maior número de ataques.
Mais de 160 países já foram atingidos nesta temporada
Ao todo, 161 países foram atingidos, ao longo deste ano, por ataques envolvendo as vulnerabilidades mais populares citadas pela NSA. O Brasil está entre eles, mas não aparece nem mesmo entre os 30 mais frágeis, assim como o setor de saúde, normalmente citado como um alvo preferencial de ataques hackers, mas aparecendo, na listagem, atrás de outros segmentos como comunicações e desenvolvedores de software.
Em sua análise, a Check Point chama a atenção para a sofisticação maior dos ataques de criminosos, mas também, para o fato de eles se aproveitarem de brechas massivas para aumentar a possibilidade de sucesso. A recomendação dos especialistas é para que empresas e serviços oficiais realizem uma verificação de segurança e instalem as correções para as vulnerabilidades citadas pela NSA, uma a uma, de forma que as brechas usadas pelos criminosos não estejam mais disponíveis
Outras recomendações envolvem o uso de sistemas automatizados de detecção de intrusão, que analisam pontos fracos em aplicativos ou redes, e a utilização de plataformas de segurança e inteligência de ameaças. Violações e comprometimento de dados também podem ser mitigados pelo uso de tais soluções.
Fonte: Check Point