Velhas vulnerabilidades, novos problemas

Os Zero Days, ameaça ou ataque de Dia Zero, se tornaram um grande temor de todos os gerentes de rede, já que essas falhas, desconhecidas do mercado geral, ainda não possuem uma correção de segurança. À primeira vista isso se apresenta como algo alarmante, porém, devemos tornar nossas atenções para ameaças conhecidas que, na prática, causam um estrago muito maior do que os Zero Days.

• Vulnerabilidades antigas e não corrigidas são a maior ameaça a empresas
• Brasil é o 5º mais atingido por nova contaminação do malware Emotet

O fato é que vulnerabilidades conhecidas não corrigidas fornecem aos invasores a maneira mais econômica e direta de obter acesso ou privilégios dentro das organizações. Zero Days se tornaram famosos, mas é necessário avaliar cada ambiente, a realidade específica dos negócios e deixar o hype de lado. Nos últimos tempos, estão todos à espera do “próximo Log4Shell”, quando na verdade já há muitas vulnerabilidades cercando empresas neste momento e sem correção.

Dado este cenário, a chave para proteger as redes empresariais é a capacidade de avaliar rapidamente cada ambiente para identificar todos os ativos e avaliar sua exposição. Não vá atrás de Zero Days, corrija suas vulnerabilidades conhecidas. Um levantamento realizado pela Tenable, divulgado em março deste ano, revelou que Zero Days representam apenas 7,5% dos ataques identificados pelos pesquisadores.

Os invasores cibernéticos repetidamente obtêm sucesso explorando falhas antigas, que já foram notificadas e corrigidas pelo fabricante do software, mas que não foram corrigidas por diversas razões como integração com outros sistemas, falta de visibilidade do ativo, custos ou até mesmo desconhecimento do gestor.

Por outro lado, temos um número imenso de atualizações sendo lançadas todos os dias. Apenas para dar um exemplo, o primeiro “Patch Tuesday” de 2023 da Microsoft trouxe a correção para 98 vulnerabilidades das quais 87 classificadas como “importantes” e 11 como “críticas”. Mas como saber o que precisa ser atualizado primeiro em determinada empresa, em determinado ambiente, o que oferece mais risco, a decisão de parar ou não a produção para aplicar uma correção. Tudo isso vem à mente do gestor de TI.

Com este cenário posto, o gerenciamento de exposição se tornou algo essencial. Com a visibilidade total dos ativos e das vulnerabilidades é possível priorizar qual atualização deve ser aplicada primeiro e isso faz toda diferença na prevenção de ciberataques e continuidade dos negócios. É necessária uma postura preventiva, não reativa, principalmente no Brasil, que é apontado pelo estudo como um dos países mais lentos para remediar falhas.

Toda vulnerabilidade que não é corrigida se torna uma oportunidade para invasores terem acesso à organização. É muito mais simples invadir uma empresa que está “com a porta aberta” por uma antiga vulnerabilidade do que contar com um Zero Day para arrombar uma porta muito bem trancada. Por isso, a importância de uma análise robusta e séria na tomada de decisões no âmbito da segurança digital, com a utilização de ferramentas que certifiquem onde estão os pontos de atenção, para que eles possam ser resolvidos da maneira mais rápida, e menos custosa possível.