Gestão robusta de patches: de regresso à base

Nos últimos meses, a situação intensificou-se ainda mais com o aparecimento da Inteligência Artificial generativa, que permite aos cibercriminosos a deteção mais rápida de vulnerabilidades, o que implica um aumento do volume de ataques de dia zero.

A resposta a este problema pode estar, entre outras medidas, na implementação de uma gestão adequada de patches, que pode assumir o papel da pedra angular da ciberresiliência. É necessário diferenciar entre os patches que são críticos para a segurança das infraestruturas e os que corrigem erros que não representam qualquer risco para a empresa e que, por isso, não terão impacto na redução do risco. Basicamente, a ideia é priorizar a aplicação de patches nos ativos que causam maior risco, maximizando a sua taxa de aplicação e minimizando o tempo médio de reparação (MTTR).

Eliminar as janelas de oportunidade dos hackers

De acordo com o Qualys TruRisk Research Report 2023, as vulnerabilidades exploradas têm um tempo médio de remediação de 30,6 dias, enquanto os atacantes normalmente publicam exploits para essas mesmas falhas em apenas 19,5 dias. É nessa janela de 11 dias que as preocupações devem ser concentradas. Rever a gestão de patches e integrá-la na estratégia de cibersegurança da organização será, por isso, fundamental para evitar o impacto deste atraso.

Imaginemos um gráfico com os valores MTTR em relação à taxa de correção para cada vulnerabilidade. Podemos então imaginar quatro quadrantes, definidos por combinações de "alto" ou "baixo" para ambas as métricas.

Esta combinação de métricas pode fornecer informações cruzadas que podem classificar eficazmente a gestão de correções. Ao analisar primeiro as áreas críticas, as vulnerabilidades negligenciadas podem ser examinadas e descobertas se representarem uma pequena ameaça e forem menos preocupantes, ou se puderem conduzir a um incidente de ransomware, caso em que se tornam uma prioridade máxima. 

Em última análise, agora que os grupos de RansomOps começaram a utilizar ferramentas de automatização avançadas, a importância da gestão otimizada de patches não pode ser subestimada. Garantir que os sistemas estão atualizados e seguros é fundamental para evitar potenciais vulnerabilidades. As organizações devem rever a sua estratégia de gestão de vulnerabilidades e determinar uma abordagem que seja capaz de lidar com exércitos de agentes de ameaças equipados com IA avançada. As equipas comerciais e técnicas devem colaborar num roadmap que faça sentido para a sua singularidade operacional.

Resta a esperança de que um dia os cibercriminosos, uma ameaça persistente atualmente, possam ser eficazmente combatidos através de tecnologias de segurança inovadoras. No entanto, temos de encarar o facto de que os atacantes estão a tornar-se mais sofisticados, o âmbito das suas campanhas está a aumentar e os recursos disponíveis para a defesa da cibersegurança são frequentemente limitados.

A solução pode estar no regresso aos princípios básicos: uma gestão robusta dos patches baseada no princípio dos quatro quadrantes para atingir a maior taxa possível de patches e o menor tempo possível para a resolução. Voltemos, então, aos princípios básicos e combatamos os cibercriminosos através da prevenção.