2022 tem aumento de 26% na descoberta de vulnerabilidades, com browsers no topo

2022 chegou ao fim com um total de mais de 25,2 mil vulnerabilidades de segurança relatadas, um aumento de 26,5% em relação ao ano anterior que representa, também, o foco cada vez maior dos cibercriminosos nas brechas em softwares. Os navegadores Chrome e Firefox lideram a lista, com o maior número de aberturas reportadas, com os browsers sendo a maior categoria entre os 10 maiores softwares.

• Brasileiros são os que mais adiam atualizações de segurança na América Latina
• Windows 10: melhores dicas de segurança para proteger seu PC

No ano passado, foram 2,5 mil vulnerabilidades de segurança reportadas no navegador do Google, enquanto o gerenciado pela Mozilla ficou em segundo, com 2,1 mil. O ambiente Mysql, da Oracle, aparece em terceiro, enquanto Safari, da Apple, e o Internet Explorer, da Microsoft, completam o top 5, todos com 1,1 mil cada. A lista é finalizada com o Thunderbird (1,1 mil), Firefox Esr (870), Oncommand Insight (781), Gitlab (771) e Office (733).

Apesar da média alta, com cerca de 70 vulnerabilidades sendo descobertas e relatadas por dia, há um baixo índice de perigo, com apenas 3,4% das brechas encontradas sendo de natureza crítica. Aqui, de acordo com os dados da empresa de cibersegurança ESET, que divulgou o estudo, há queda de 5,8% em relação a 2021. Ainda assim, o momento é de alerta para usuários e aplicação rápida de atualizações.

“Os aplicativos maios usados sempre serão os mais propensos a serem explorados por cibercriminosos”, explica Mario Micucci, pesquisador de segurança da ESET América Latina. “Essas informações ajudam a ter uma melhor visão geral de como trabalham os agentes mal-intencionados, que buscam atingir o maior número possível de pessoas.”

Ele ressalta o exemplo do Google Chrome, com nada menos do que nove vulnerabilidades zero-day, de altíssima periculosidade, corrigidas ao longo de 2022. Esse número, bem como a liderança na lista de ameaças reportadas, conversa diretamente com a presença do browser como líder de seu mercado, com os golpes envolvendo as brechas encontradas nele tendo maior potencial de sucesso.

Brechas antigas seguem sendo um perigo para os usuários

Entre todas as vulnerabilidades aproveitadas por bandidos em 2022, a mais comum envolve a execução remota de códigos, com mais de 4 mil casos, representando 22% de todos os reportes do tipo. Na sequência, vêm as do tipo cross-site scripting 3,4 mil), quando códigos indevidos são inseridos em páginas legítimas, com transbordamento de buffer (2,2 mil) e sobrecarga de conexões para causar negação de serviço na sequência (2 mil). O top 5 é completado pela injeção SQL, com 1,7 mil.

O levantamento da ESET aponta que, entre as cinco brechas mais comuns em ataques contra usuários estão duas que já foram corrigidas há 10 anos. Ambas aparecem no sistema operacional Windows e permitem a execução remota de código ou acesso remoto ao dispositivo sem autenticação, indicando que a ausência de atualizações segue como um risco tão grande quanto as próprias vulnerabilidades.

“Ainda há falta de conscientização por parte dos usuários”, complementa Micucci. “A validade dessas vulnerabilidades deve soar o alarme para que eles implementem boas práticas de segurança que incluem a instalação de atualizações e patches de segurança, para evitar possíveis incidentes.”

Esse alerta vale, inclusive, para os aplicativos que fazem parte da lista de 2022. O ideal é sempre os manter, mas também todos os outros, atualizados e rodando as versões mais recentes. Usar antivírus e outros softwares de segurança no PC e smartphone também ajuda na defesa contra golpes comuns e conhecidos, além de indicar a necessidade de ações de proteção.