Vulnerabilidades atingem recorde em 2018
As vulnerabilidades são um dos elementos frequentemente identificados nos incidentes de segurança e, juntamente com outras ameaças, como exploits ou malwares, tornam-se um risco latente. A ESET, empresa líder na detecção proativa de ameaças, revela que o ano de 2018 atingiu seu ponto máximo, superando os anos anteriores, e detalha quais foram os tipos mais frequentes.
A gravidade das vulnerabilidades é determinada por diferentes fatores, como o impacto na confidencialidade, integridade ou disponibilidade da informação, bem como o vetor de ataque usado, a complexidade do ataque, os privilégios solicitados ou a interação com o usuário. Para isso, é necessário um sistema que permita o cálculo de efeitos negativos.
É importante ressaltar que o crescimento poderia ter sido maior, visto que não são levadas em conta as vulnerabilidades zero day – aquelas desconhecidas do público e do próprio desenvolvedor do programa, que, a partir da detecção possui “zero dias” para corrigir, ou seja, o fabricante do software precisa corrigir imediatamente e impedir que elas se tornem públicas e/ou sejam exploradas por criminosos.
Até o final de dezembro, 16.555 vulnerabilidades foram registradas de acordo com os relatórios feitos no CVE (Commom Vulnerabilities and Exposures), o que significa um aumento de 12% em relação a 2017. Isso dá uma média de 46 ameaças relatadas por dia durante 2018. Porém, as mais críticas (com uma avaliação maior ou igual a 7 e 9 de acordo com o CVSS v3.0) tiveram uma leve queda, se comparado ao ano anterior.
Os produtos com mais vulnerabilidades em 2018 foram a distribuição de Linux denominada Debian em primeiro lugar, seguido pelo Android no segundo. Outros sistemas amplamente utilizados que aparecem no ranking são o Ubuntu em terceiro lugar, o Enterprise Linux Server da Red Hat em quinto e o Windows 10 em décimo. Apesar do Debian ser o primeiro lugar em vulnerabilidades, durante o ano de 2018 as detecções de códigos maliciosos especificamente projetados para afetar o Linux representam apenas 1% do total de detecções, enquanto que para sistemas operacionais da Microsoft o número aumentou para mais de 6%
Os fabricantes com mais vulnerabilidades em 2018 foram o Debian (903), Oracle (690) e Microsoft (674), enquanto os aplicativos foram Firefox (333), Acrobat DC e Acrobat Reader DC (286) e PhantomPDF (223), e os fabricantes com os casos mais graves são Adobe (8,80), Qualcomm (8,50) e RealNetworks (8,50).
Os tipos mais frequentes de vulnerabilidades em 2018 foram execução de código (23%), ataques de overflow (18%) e Cross Site Scripting, ou XXS (15%). Além disso, 79% são relacionadas à execução de código eram graves (pontuação de criticalidade maior ou igual a sete). Não é surpresa, então, que a exploração de vulnerabilidades seja um dos vetores de comprometimento mais utilizados. Essas vulnerabilidades têm impacto sobre usuários domésticos e empresas.
“As vulnerabilidades continuarão a aparecer ano após ano, porque são inevitáveis e inerentes ao desenvolvimento de aplicativos e dispositivos. A ESET defende que a prevenção e o conhecimento são a chave para permanecermos seguros e desfrutarmos da tecnologia disponível do ponto de vista da segurança”, completa Camilo Gutierrez, chefe do Laboratório de Pesquisa da ESET América Latina.
Fonte: Security Report