book_icon

Hackers exploram vulnerabilidades antigas, diz Trend Micro

Estudo da Trend Micro Research descobriu que 22% das explorações à venda em fóruns clandestinos têm mais de três anos, evidenciando a necessidade de correções

Hackers exploram vulnerabilidades antigas, diz Trend Micro

A Trend Micro, provedora global de soluções de cibersegurança, divulgou uma nova pesquisa pedindo às organizações que concentrem esforços de correção nas vulnerabilidades que representam o maior risco para sua organização, mesmo que tenham anos. A Trend Micro Research descobriu que 22% das explorações à venda em fóruns clandestinos têm mais de três anos.

Com quase 50 novos CVEs lançados por dia em 2020, a pressão sobre as equipes de segurança para priorizar e implementar patches oportunos nunca foi maior – e está aparecendo

“Os criminosos sabem que as organizações estão lutando para priorizar e corrigir prontamente, e nossa pesquisa mostra que atrasos de patch são frequentemente aproveitados”, disse Mayra Rosario, pesquisadora sênior de Ameaças da Trend Micro. “A vida útil de uma vulnerabilidade ou exploração não depende de quando um patch se torna disponível para interrompê-la. Na verdade, explorações mais antigas são mais baratas e, portanto, podem ser mais populares entre os criminosos que compram em fóruns clandestinos. Patches virtuais continuam sendo a melhor maneira de atenuar o riscos de ameaças conhecidas e desconhecidas à sua organização”, afirmou.

O relatório revela vários riscos de explorações e vulnerabilidades legadas. O exploit mais antigo vendido no submundo dos crimes cibernéticos foi para CVE-2012 -0158, um Microsoft RCE. Já o
CVE-2016 -5195, conhecido como exploit Dirty Cow, ainda está em andamento após cinco anos.
Em 2020, o WannaCry ainda era a família de malware mais detectada, e havia mais de 700 mil dispositivos vulneráveis ​​em todo o mundo em março de 2021. Além disso, 47% dos cibercriminosos procuraram produtos da Microsoft nos últimos dois anos.

O relatório também revela um declínio no mercado de vulnerabilidades de dia zero e dia N nos últimos dois anos. Isso está sendo impulsionado em parte pela popularidade dos programas de recompensa por bugs, como o Zero Day Initiative da Trend Micro, e a ascensão do Access-as-a-Service – a nova força no mercado de exploit. este último tem as vantagens de um exploit, mas todo o trabalho pesado já foi feito para o comprador, com preços clandestinos a partir de US$ 1 mil .

Essas tendências estão se combinando para criar um risco maior para as organizações. Com quase 50 novos CVEs lançados por dia em 2020, a pressão sobre as equipes de segurança para priorizar e implementar patches oportunos nunca foi maior – e está aparecendo. Hoje, o tempo médio de correção é de quase 51 dias para organizações que corrigem uma nova vulnerabilidade. Para cobrir essa lacuna na proteção de segurança, o patch virtual é a chave. É baseado na tecnologia de prevenção de intrusão e oferece uma maneira descomplicada de proteger indefinidamente os sistemas vulneráveis ​​ou em fim de vida de ameaças conhecidas e desconhecidas.

Serviço
ww.trendmicro.com

ataque

Hacker

patch

segurança

Trend Micro

vulnerabilidade

Wannacry

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | TENDÊNCIAS

Tecnologias imersivas ganham impulso nos negócios

Leia nessa edição sobre carreira

INDÚSTRIA 4.0

Fábrica conectada

Leia nessa edição sobre setorial | saúde

SERVIÇOS

Trunfos dos menores

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

TENDÊNCIAS

A casa também foi para a Nuvem

Julho| 2021 | #48 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento