Mercado fecharĂĄ em 5 h 59 min

  • BOVESPA

    110.140,64
    -1.932,91 (-1,72%)
     

  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     

  • MXX

    53.874,91
    -1.144,00 (-2,08%)
     

  • PETROLEO CRU

    75,99
    +0,11 (+0,14%)
     

  • OURO

    1.929,90
    -0,90 (-0,05%)
     

  • BTC-USD

    23.533,46
    -278,54 (-1,17%)
     

  • CMC Crypto 200

    537,57
    -7,74 (-1,42%)
     

  • S&P500

    4.179,76
    +60,55 (+1,47%)
     

  • DOW JONES

    34.053,94
    -39,02 (-0,11%)
     

  • FTSE

    7.850,84
    +30,68 (+0,39%)
     

  • HANG SENG

    21.660,47
    -297,89 (-1,36%)
     

  • NIKKEI

    27.509,46
    +107,41 (+0,39%)
     

  • NASDAQ

    12.718,25
    -128,50 (-1,00%)
     

  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     

  • EURO/R$

    5,5447
    +0,0550 (+1,00%)
     

2022 tem aumento de 26% na descoberta de vulnerabilidades, com browsers no topo

Felipe Demartini

2022 chegou ao fim com um total de mais de 25,2 mil vulnerabilidades de segurança relatadas, um aumento de 26,5% em relação ao ano anterior que representa, tambĂ©m, o foco cada vez maior dos cibercriminosos nas brechas em softwares. Os navegadores Chrome e Firefox lideram a lista, com o maior nĂșmero de aberturas reportadas, com os browsers sendo a maior categoria entre os 10 maiores softwares.

No ano passado, foram 2,5 mil vulnerabilidades de segurança reportadas no navegador do Google, enquanto o gerenciado pela Mozilla ficou em segundo, com 2,1 mil. O ambiente Mysql, da Oracle, aparece em terceiro, enquanto Safari, da Apple, e o Internet Explorer, da Microsoft, completam o top 5, todos com 1,1 mil cada. A lista é finalizada com o Thunderbird (1,1 mil), Firefox Esr (870), Oncommand Insight (781), Gitlab (771) e Office (733).

Apesar da média alta, com cerca de 70 vulnerabilidades sendo descobertas e relatadas por dia, hå um baixo índice de perigo, com apenas 3,4% das brechas encontradas sendo de natureza crítica. Aqui, de acordo com os dados da empresa de cibersegurança ESET, que divulgou o estudo, hå queda de 5,8% em relação a 2021. Ainda assim, o momento é de alerta para usuårios e aplicação råpida de atualizaçÔes.

<em>Total de vulnerabilidades reportadas vem crescendo continuamente desde 2016, com o ano passado representando um aumento de 26,5% em relação ao anterior (Imagem: Reprodução/ESET)</em>
Total de vulnerabilidades reportadas vem crescendo continuamente desde 2016, com o ano passado representando um aumento de 26,5% em relação ao anterior (Imagem: Reprodução/ESET)

“Os aplicativos maios usados sempre serĂŁo os mais propensos a serem explorados por cibercriminosos”, explica Mario Micucci, pesquisador de segurança da ESET AmĂ©rica Latina. “Essas informaçÔes ajudam a ter uma melhor visĂŁo geral de como trabalham os agentes mal-intencionados, que buscam atingir o maior nĂșmero possĂ­vel de pessoas.”

Ele ressalta o exemplo do Google Chrome, com nada menos do que nove vulnerabilidades zero-day, de altĂ­ssima periculosidade, corrigidas ao longo de 2022. Esse nĂșmero, bem como a liderança na lista de ameaças reportadas, conversa diretamente com a presença do browser como lĂ­der de seu mercado, com os golpes envolvendo as brechas encontradas nele tendo maior potencial de sucesso.

Brechas antigas seguem sendo um perigo para os usuĂĄrios

Entre todas as vulnerabilidades aproveitadas por bandidos em 2022, a mais comum envolve a execução remota de cĂłdigos, com mais de 4 mil casos, representando 22% de todos os reportes do tipo. Na sequĂȘncia, vĂȘm as do tipo cross-site scripting 3,4 mil), quando cĂłdigos indevidos sĂŁo inseridos em pĂĄginas legĂ­timas, com transbordamento de buffer (2,2 mil) e sobrecarga de conexĂ”es para causar negação de serviço na sequĂȘncia (2 mil). O top 5 Ă© completado pela injeção SQL, com 1,7 mil.

O levantamento da ESET aponta que, entre as cinco brechas mais comuns em ataques contra usuĂĄrios estĂŁo duas que jĂĄ foram corrigidas hĂĄ 10 anos. Ambas aparecem no sistema operacional Windows e permitem a execução remota de cĂłdigo ou acesso remoto ao dispositivo sem autenticação, indicando que a ausĂȘncia de atualizaçÔes segue como um risco tĂŁo grande quanto as prĂłprias vulnerabilidades.

“Ainda hĂĄ falta de conscientização por parte dos usuĂĄrios”, complementa Micucci. “A validade dessas vulnerabilidades deve soar o alarme para que eles implementem boas prĂĄticas de segurança que incluem a instalação de atualizaçÔes e patches de segurança, para evitar possĂ­veis incidentes.”

Esse alerta vale, inclusive, para os aplicativos que fazem parte da lista de 2022. O ideal é sempre os manter, mas também todos os outros, atualizados e rodando as versÔes mais recentes. Usar antivírus e outros softwares de segurança no PC e smartphone também ajuda na defesa contra golpes comuns e conhecidos, além de indicar a necessidade de açÔes de proteção.

Fonte: Canaltech

Trending no Canaltech:

Artigos mais recentes