book_icon

Cerca de um quarto dos dados vendidos clandestinamente têm mais de três anos

Explorações mais antigas são mais baratas e mais populares entre aqueles que compram em fóruns do submundo do crime cibernético

Cerca de um quarto dos dados vendidos clandestinamente têm mais de três anos

A Trend Micro, empresa mundial em soluções de cibersegurança, alerta as organizações para a necessidade de concentrar esforços na correção de vulnerabilidades que possam representar riscos, mesmo que elas já tenham sido identificadas há anos. Segundo levantamento da Trend Micro, 22% dos dados à venda em fóruns frequentados por cibercriminosos têm mais de três anos.

“Os criminosos sabem que as organizações estão lutando para priorizar e corrigir prontamente, entretanto a nossa pesquisa mostra que os atrasos de patches são frequentemente aproveitados”, destaca Mayra Rosario, pesquisadora sênior de ameaças da Trend Micro. “A vida útil de uma vulnerabilidade ou exploração não depende de quando um patch fica pronto para interrompê-la. Na verdade, as explorações mais antigas são mais baratas e, portanto, mais populares entre os criminosos que compram em fóruns clandestinos. O patching virtual continua sendo a melhor maneira de mitigar os riscos de ameaças conhecidas e desconhecidas para as organizações.”

A pesquisa também mostra um declínio no mercado de vulnerabilidades de Zero Day e N-Day, nos últimos dois anos

Explorações e vulnerabilidades
A companhia destaca que a exploração mais antiga vendida no submundo virtual é CVE-2012-0158, um Microsoft RCE; que a CVE-2016-5195, conhecida como a Exploração da Vaca Suja, ainda está em curso após cinco anos.
Entre outros pontos em destaque constam que em 2020, o WannaCry ainda era a família de malware mais detectada, e havia mais de 700 mil dispositivos vulneráveis, em todo o mundo, em março de 2021 e que 47% dos cibercriminosos tentaram atingir produtos Microsoft, nos últimos dois anos.

A pesquisa também mostra um declínio no mercado de vulnerabilidades de Zero Day e N-Day, nos últimos dois anos. Isso está sendo impulsionado, em parte, pela popularidade dos programas de recompensa de bugs, como a Iniciativa Zero Day da Trend Micro, e o surgimento do Access as a Service, nova força no mercado do cibercrime. O serviço tem as vantagens de uma invasão, mas todo o trabalho pesado já foi feito para o comprador, com preços clandestinos a partir de US$ 1 mil.

A combinação destas tendências está aumentando o risco para as empresas. Com quase 50 novos CVEs lançados por dia, em 2020, verificamos uma pressão cada vez maior sobre as equipes de segurança para priorizar e implementar patches. Hoje, as organizações têm, em média, 51 dias para corrigir uma nova vulnerabilidade. Por isso, o patching virtual é fundamental para cobrir essa lacuna no sistema de segurança.

Para acessar o relatório A ascensão e queda do mercado de exploração de N Dias no submundo do crime cibernético, acesse o link abaixo.

A Trend Micro, empresa global em cibersegurança, ajuda a tornar o mundo mais seguro quando o assunto é troca de informações digitais. Com décadas de experiência em Segurança da Informação, pesquisa global de ameaças e inovação contínua, a Trend Micro protege centenas de milhares de organizações e milhões de indivíduos com soluções para redes, dispositivos, sistemas em Nuvem e endpoints. As plataformas da Trend Micro oferecem uma gama de técnicas avançadas de defesa contra ameaças otimizadas para ambientes Google, Microsoft e Amazon.

Serviço
www.trendmicro.com
Relatório – www.trendmicro.com/vinfo/us/security/news/vulnerabilities-and-exploits/trends-and-shifts-in-the-underground-n-day-exploit-market

A ascensão e queda do mercado de exploração de N Dias no submundo do crime cibernético

cibercrime

cibercriminosos

cibersegurança

Mayra Rosario

segurança da informação

Trend Micro

Últimas Notícias
Você também pode gostar

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *


As opiniões dos artigos/colunistas aqui publicados refletem exclusivamente a posição de seu autor, não caracterizando endosso, recomendação ou favorecimento por parte da Infor Channel ou qualquer outros envolvidos na publicação. Todos os direitos reservados. É proibida qualquer forma de reutilização, distribuição, reprodução ou publicação parcial ou total deste conteúdo sem prévia autorização da Infor Channel.
Revista Digital
Edição do mês

Leia nesta edição:

Leia nessa edição sobre tecnologia

CAPA | GESTÃO

A doce ditadura da Governança de Dados

Leia nessa edição sobre carreira

CARREIRA

Profissões do futuro

Leia nessa edição sobre setorial | saúde

SETORIAL

Área pública: desafios e lucros

Esta é para você leitor da Revista Digital:

Leia nessa edição sobre sustentabilidade

LEGISLAÇÃO

LGPD Ano Um: uma construção inacabada

Setembro | 2021 | #50 - Acesse:

Infor Channel Digital

Baixe o nosso aplicativo

Google Play
Apple Store

Agenda & Eventos

Cadastre seu Evento