Um quarto dos exploits vendidos têm mais de três anos

A Trend Micro lançou os resultados de uma pesquisa que urge as organizações a criar estratégias de segurança para resolver vulnerabilidades intrínsecas que, com o passar do tempo, representam ameaças cada vez maiores. O relatório conclui que 22% dos exploits à venda em fóruns da dark web têm mais de três anos. “Os criminosos sabem que as organizações estão com dificuldades em priorizar e corrigir prontamente, e nossa pesquisa mostra que atrasos de patch são frequentemente aproveitados”, explica Mayra Rosario, investigadora sénior de ameaças da Trend Micro. 

Outros riscos revelados no relatório dão conta que 47% dos cibercriminosos têm alvejado os produtos da Microsoft no últimos dois anos e que o exploit mais antigo à venda era para o CVE-2012-0158, um RCE da Microsoft. A investigação concluiu ainda que o mercado de vulnerabilidades zero-day e N-day está em decadência há dois anos, possivelmente devido ao crescimento do Access-as-a-Service, a nova força no mercado de exploits, e programas de bug bounty. 

Rosario acrescenta que “a vida útil de uma vulnerabilidade ou exploit não depende de quando um patch está disponível para interrompê-la. Na verdade, exploits mais antigos são mais baratos e, nesse sentido, podem ser mais populares entre os criminosos que compram em fóruns underground”.

É de notar que o tempo médio de patch das organizações é cerca de 51 dias, o que abre caminho para a infiltração de novas ameaças. A Trend Micro recomenda o virtual patching, que segundo Mayra Rosario “continua a ser a melhor maneira de mitigar os riscos de ameaças conhecidas e desconhecidas à organização”.