Diminui o número de vulnerabilidades relatadas durante 2019

A Eset, empresa que atua em detecção proativa de ameaças, revisou o comportamento geral de vulnerabilidades e explorações nos últimos anos, e em particular em 2019. No ano passado, houve uma queda no número de vulnerabilidades relatadas e também no número de detecções de exploração. Em relação à distribuição das explorações por país durante 2019, as detecções da região concentraram-se no México (20,8%), Peru (18,4%) e Colômbia (11,1%); seguido por Brasil (10,3%), Argentina (7,4%) e Guatemala (7,1%).
Em 2017 e 2018, o relatório de vulnerabilidade apresentou um aumento considerável em relação aos anos anteriores, atingindo o máximo histórico em 2017 e até sendo excedido em 2018 com um novo máximo (16.500 vulnerabilidades). Mas essa tendência quebrou em 2019. De acordo com a CVE Details, no final de 2019, foram relatadas mais de 12.170 vulnerabilidades, uma quantidade menor do que as de 2018 (16.556) e 2017 (14.714).

Isso não significa que o número de vulnerabilidades relatadas seja baixo. Se os últimos dez anos forem tomados como referência, percebe-se que a quantidade de vulnerabilidades relatadas durante 2017, 2018 e 2019 é, em quase todos os casos, quase o dobro do período de 2009 a 2016. Nos últimos três anos, o número de vulnerabilidades relatadas foi superior a 12.000, enquanto entre 2009 e 2016 a média foi de pouco mais de 5.700 vulnerabilidades por ano.
Outro elemento dessa combinação são as explorações, códigos que, além de mostrar a existência da falha, também demonstram que é uma vulnerabilidade. Isso implica que a confidencialidade, integridade ou disponibilidade de um sistema possa ser comprometida.
De acordo com os dados de telemetria da Eset, o número de explorações e suas variantes mostra uma diminuição nos últimos anos e uma tendência de queda desde 2014, ano em que foi registrado o maior número de variantes (mais de 5.300).
Embora, em termos gerais, sejam observadas tendências descendentes tanto no número de vulnerabilidades relatadas quanto nas detecções e no número de variantes de exploração, o risco associado à exploração de vulnerabilidades permanece claro, seja usado em ataques maciços ou direcionados.
“Uma das razões pelas quais a tendência de queda é identificada, tanto nas detecções quanto na variedade de explorações usadas, é que ela segue um padrão semelhante a ameaças como o ransomware, onde ultimamente o foco estava em ataques direcionados, mais do que nas campanhas massivas vistas nos anos anteriores.”, diz Camilo Gutierrez, chefe do laboratório de pesquisa da Eset Latin America.
“Conscientização, educação, ter uma solução de segurança, tanto em computadores quanto em dispositivos móveis, e sempre manter os sistemas atualizados, são as principais ferramentas para aproveitar a Internet com segurança”, concluiu Gutierrez.
Para saber mais sobre segurança da informação, entre no portal de notícias da Eset.
Serviço
www.welivesecurity.com/br
www.eset.com.br