Metade das empresas do mundo usa softwares vulneráveis, aponta estudo

Metade das empresas do mundo usa softwares vulneráveis, aponta estudo

Por Dácio Castelo Branco | Editado por Claudio Yuge | 15 de Outubro de 2021 às 15h20
Tumisu/Pixabay

2021, além da continuidade da pandemia da covid-19, também está sendo marcado por um grande crescimento na frequência de crimes virtuais, principalmente aqueles que tem como alvo as grandes empresas internacionais. E, segundo o relatório The Attack Surface Report (O Relatório da Superfície de Ataque, em tradução livre), da Randori, as companhias não estão percebendo os riscos que estão correndo.

O aumento nos ataques digitais, segundo o relatório, é uma consequência da pandemia, com os criminosos virtuais querendo se aproveitar do processo de adaptação que muitas empresas passaram para se adaptar ao trabalho remoto durante 2020 e 2021.

A pesquisa afirma que todas as empresas, desde as pequenas até as grandes corporativas multinacionais, correm perigo no mundo virtual, principalmente pelo uso de versões desatualizadas de programas e sistemas, fato que, segundo a pesquisa, ocorre em quase metade das organizações analisadas.

Segundo o relatório, uma em cada 15 organizações estava usando versões do programa SolarWind, software de gerenciamento de TI, desatualizadas. Essas versões contam com vulnerabilidades que podem ser utilizadas por criminosos para a execução de código remoto, e, assim, permitindo que eles possam ter o controle completo do sistema.  

O Microsoft IIS 6, ainda usado por muitas empresas. (Imagem: Reprodução/Microsoft Docs)

A pesquisa cita outros exemplos de softwares desatualizados e, portanto, vulneráveis ainda usados por empresas: o Microsoft IIS 6, servidor web da Microsoft, usado por 15% das companhias analisadas, Cisco’s Adaptive Security Appliance, dispositivo de segurança da Cisco, encontrado em 38% e o Citrix NetScaler, controlador de aplicações web da Citrix, utilizado por 46% das organizações.

O Temptation Score

Para o relatório, os pesquisadores da Randori deram para cada software testado um Temptation Score (Pontos de Tentação, em tradução livre.), uma pontuação que representa a probabilidade de criminosos tentarem atacar sistemas onde esses programas estão instalados.

A pontuação neste sistema é calculada a partir da média de seis fatores, que explicamos a seguir:

  • Enumeração: Quão fácil é descobrir o nome, versão e detalhes da configuração de um software; 
  • Exploração de falhas: Quanto mais vulnerabilidades de um software foram relatadas durante sua existência, maior sua pontuação;
  • Nível de importância: Quanto mais acesso um software der para outros sistemas da rede corporativa, mais alta sua pontuação é neste quesito;
  • Presença em empresas: Quanto mais comum o software for em ambientes corporativos, mais alto sua pontuação;
  • Potencial pós-abuso: Essa nota é calculada a partir de quantas funções um criminoso tem acesso após abusar de uma vulnerabilidade do software;
  • Dificuldade de pesquisa: Quanto mais fácil for usar uma vulnerabilidade, maior a nota neste fator. 

Nesse sistema de pontuação, qualquer programa que recebeu uma nota acima de 30 é considerado de alto-risco de segurança. Listamos os programas citados na pesquisa e suas respectivas notas a seguir:

  • SolarWinds - 40
  • Citrix Netscaler - 33
  • Cisco WebVPN - 37
  • Palo Alto GlobalProtect - 37

Em geral, a atualização de softwares e sistemas é uma das principais boas práticas de segurança digital. Independente se você for um administrador de rede empresarial ou um usuário comum, é recomendado que você aplique as atualizações em seus programas e dispositivos sempre que forem disponibilizadas.

Fonte: VentureBeat

Gostou dessa matéria?

Inscreva seu email no Canaltech para receber atualizações diárias com as últimas notícias do mundo da tecnologia.