2024 regista recorde global de vulnerabilidades divulgadas

O ano de 2024 registou um aumento histórico no número de vulnerabilidades divulgadas globalmente, com 40.009 Common Vulnerabilities and Exposures (CVE) publicados, o que representa um aumento de 38% face a 2023, quando foram reportados 28,818 CVE, de acordo com Jerry Gamblin.

Segundo o relatório que aborda o aumento significativo nas vulnerabilidades divulgadas em 2024, este crescimento reflete a evolução constante das ciberameças, impulsionada pela crescente complexidade dos sistemas de software e pela expansão das superfícies de ataque disponíveis para os cibercriminosos. Em média, foram divulgadas 108 novas vulnerabilidades por dia ao longo do ano, mantendo os especialistas de segurança em alerta contínuo.

Maio destacou-se como o mês mais crítico, com a publicação de 5.010 CVE, que correspondem a 12,5% do total anual. O dia 3 de maio do ano passado estabeleceu um novo recorde diário, com 824 vulnerabilidades divulgadas. Além disso, as terças-feiras foram os dias mais frequentes para a divulgação de falhas, concentrando 24,3% dos CVE reportados em 2024. Estes números indicam não apenas a escala do problema, mas também os desafios logísticos enfrentados pelas organizações para responder a um volume tão elevado de ameaças.

A análise da gravidade das vulnerabilidades divulgadas, utilizando o Common Vulnerability System (CVSS), revelou uma média de 6,67, o que indica um nível de risco moderado a elevado. Entre as vulnerabilidades publicadas, 231 receberam a pontuação máxima de 10,0, classificando-as como críticas e que, por sua vez, exigiram ação imediata. Este cenário sublinha a necessidade de estratégias de gestão de vulnerabilidades mais eficazes e adaptadas à crescente sofisticação dos ciberataques, como demonstrado pelo aumento de ransomware e malware em 2024.

Apesar do aumento expressivo das vulnerabilidades identificadas, apenas uma pequena fração (0,9%) foi realmente explorada por agentes maliciosos. Entre as vulnerabilidades mais notáveis exploradas durante o ano encontram-se falhas em sistemas amplamente utilizados, como o PAN-OS da Palo Alto Networks, Check Point Security Gateways e o Windows SmartScreen. Ainda assim, a correlação entre o aumento das falhas e o crescimento de ataques, como ransomware, evidencia o impacto significativo que estas fragilidades podem ter quando exploradas.

Especialistas em cibersegurança têm destacado a importância de estratégias proativas para enfrentar este cenário. Recomenda-se a priorização de correções em vulnerabilidades de alto risco, o investimento em medidas de segurança abrangentes e a implementação de abordagens dinâmicas de gestão de vulnerabilidades.