Cibercriminosos exploram novas vulnerabilidades mais rapidamente

O Global Threat Landscape Report, da FortiGuard Labs, relativo ao segundo semestre de 2023 destaca a necessidade de os fornecedores cumprirem as melhores práticas de divulgação de vulnerabilidades e das organizações melhorarem a higiene cibernética e a gestão de patches.

Derek Manky, Chefe de Segurança Estratégica e Vice-Presidente Global da Inteligência de Ameaças da FortiGuard Labs, refere, em comunicado, que “o Global Threat Landscape Report da FortiGuard Labs relativo ao segundo semestre de 2023 continua a destacar como os agentes de ameaças estão a conseguir aproveitar muito rapidamente as vulnerabilidades recém-divulgadas. Neste cenário, fornecedores e clientes têm um importante papel. Os fornecedores devem introduzir um rigoroso escrutínio de segurança em todas as fases do ciclo de desenvolvimento do produto e realizarem as suas divulgações de vulnerabilidades com a máxima transparência e responsabilidade. Com mais de 26.447 vulnerabilidades identificadas em 2023 em mais de dois mil fornecedores, conforme citado pelo NIST, é também fundamental que os clientes mantenham um regime rigoroso de aplicação de patches para reduzir o risco de exploração”.

À semelhança do Global Threat Landscape Report do primeiro semestre de 2023, este estudo procurou determinar quanto tempo demora para que uma vulnerabilidade passe do lançamento à exploração; se as vulnerabilidades com uma pontuação alta no Exploit Prediction Scoring System (EPSS) são exploradas de forma mais célere; e se era possível prever o tempo médio até à exploração usando dados do EPSS.

Com base nesta análise, verificou-se que no segundo semestre de 2023 os atacantes aumentarem a velocidade com que capitalizaram em vulnerabilidades recém-publicadas (43% mais rápido do que no primeiro semestre de 2023). Este facto vem reforçar a necessidade de os fornecedores se dedicarem internamente à descoberta de vulnerabilidades e ao desenvolvimento de patches antes que a exploração possa ocorrer (mitigar vulnerabilidades de Dia Zero). Reforça igualmente a necessidade de os fornecedores divulgarem proactivamente, e de forma transparente, as vulnerabilidades aos clientes para garantir que estes têm as informações necessárias para proteger eficazmente os seus ativos antes que os adversários cibernéticos possam explorar vulnerabilidades de Dia-N.

Não são apenas as vulnerabilidades recém-identificadas que preocupam os CISO e as equipas de segurança. A telemetria da Fortinet descobriu que 41% das organizações detetaram explorações a partir de assinaturas com menos de um mês e praticamente todas as organizações (98%) detetaram vulnerabilidades de Dia-N que existem há pelo menos cinco anos. O FortiGuard Labs também continua a detetar agentes de ameaças a explorar vulnerabilidades que têm mais de 15 anos, reforçando a necessidade de se manter vigilante sobre a higiene de segurança e um lembrete contínuo para as organizações agirem rapidamente através de um programa consistente de patching e atualizações, empregando melhores práticas e orientações de organizações como a Network Resilience Coalition para melhorar a segurança geral das redes.