Metade das empresas do mundo usa softwares vulneráveis, aponta estudo
Por Dácio Castelo Branco • Editado por Claudio Yuge |
2021, além da continuidade da pandemia da covid-19, também está sendo marcado por um grande crescimento na frequência de crimes virtuais, principalmente aqueles que tem como alvo as grandes empresas internacionais. E, segundo o relatório The Attack Surface Report (O Relatório da Superfície de Ataque, em tradução livre), da Randori, as companhias não estão percebendo os riscos que estão correndo.
- O que mudou na segurança digital do Windows após 20 anos?
- Extorsão ganha destaque como crime digital e Brasil está entre mais atingidos
- Phishing atinge 150 milhões de brasileiros em 2021
O aumento nos ataques digitais, segundo o relatório, é uma consequência da pandemia, com os criminosos virtuais querendo se aproveitar do processo de adaptação que muitas empresas passaram para se adaptar ao trabalho remoto durante 2020 e 2021.
A pesquisa afirma que todas as empresas, desde as pequenas até as grandes corporativas multinacionais, correm perigo no mundo virtual, principalmente pelo uso de versões desatualizadas de programas e sistemas, fato que, segundo a pesquisa, ocorre em quase metade das organizações analisadas.
Segundo o relatório, uma em cada 15 organizações estava usando versões do programa SolarWind, software de gerenciamento de TI, desatualizadas. Essas versões contam com vulnerabilidades que podem ser utilizadas por criminosos para a execução de código remoto, e, assim, permitindo que eles possam ter o controle completo do sistema.
A pesquisa cita outros exemplos de softwares desatualizados e, portanto, vulneráveis ainda usados por empresas: o Microsoft IIS 6, servidor web da Microsoft, usado por 15% das companhias analisadas, Cisco’s Adaptive Security Appliance, dispositivo de segurança da Cisco, encontrado em 38% e o Citrix NetScaler, controlador de aplicações web da Citrix, utilizado por 46% das organizações.
O Temptation Score
Para o relatório, os pesquisadores da Randori deram para cada software testado um Temptation Score (Pontos de Tentação, em tradução livre.), uma pontuação que representa a probabilidade de criminosos tentarem atacar sistemas onde esses programas estão instalados.
A pontuação neste sistema é calculada a partir da média de seis fatores, que explicamos a seguir:
- Enumeração: Quão fácil é descobrir o nome, versão e detalhes da configuração de um software;
- Exploração de falhas: Quanto mais vulnerabilidades de um software foram relatadas durante sua existência, maior sua pontuação;
- Nível de importância: Quanto mais acesso um software der para outros sistemas da rede corporativa, mais alta sua pontuação é neste quesito;
- Presença em empresas: Quanto mais comum o software for em ambientes corporativos, mais alto sua pontuação;
- Potencial pós-abuso: Essa nota é calculada a partir de quantas funções um criminoso tem acesso após abusar de uma vulnerabilidade do software;
- Dificuldade de pesquisa: Quanto mais fácil for usar uma vulnerabilidade, maior a nota neste fator.
Nesse sistema de pontuação, qualquer programa que recebeu uma nota acima de 30 é considerado de alto-risco de segurança. Listamos os programas citados na pesquisa e suas respectivas notas a seguir:
- SolarWinds - 40
- Citrix Netscaler - 33
- Cisco WebVPN - 37
- Palo Alto GlobalProtect - 37
Em geral, a atualização de softwares e sistemas é uma das principais boas práticas de segurança digital. Independente se você for um administrador de rede empresarial ou um usuário comum, é recomendado que você aplique as atualizações em seus programas e dispositivos sempre que forem disponibilizadas.
Fonte: VentureBeat