76% das vulnerabilidades exploradas em 2022 tinham até 13 anos de idade
Algo tão comum e amplamente conhecido como uma atualização de software pode impedir a ocorrência de grandes ciberataques, uma vez que incorporam patches que corrigem vulnerabilidades do sistema. Dar prioridade às atualizações pode parecer uma tarefa pesada e inconveniente para os utilizadores, porque os computadores e servidores têm de reiniciar para efetuar a instalação, o que os interrompe quando estão a trabalhar. É por isso que as atualizações são frequentemente adiadas e os patches recomendados que poderiam evitar problemas de segurança comuns, como o roubo e a perda de identidade, são ignorados.
De acordo com dados de um estudo recente, os grupos de ransomware exploraram um total de 244 vulnerabilidades únicas para lançar ataques no ano passado; são mais 56 em comparação com 2021, um aumento de 19%. Além disso, das 56, 76% foram detetadas pela primeira vez entre 2010 e 2019 e ainda são exploradas, embora os patches estejam disponíveis.
Por que razão devemos preocupar-nos com as vulnerabilidades de software em 2023?
Qualquer pessoa que tenha evitado as atualizações durante toda a sua vida e que, felizmente, tenha escapado ilesa, pode ter uma falsa sensação de segurança e pensar que as atualizações não são assim tão necessárias. No entanto, o ciberataque contra a empresa italiana de energia Acea, em Fevereiro deste ano, mostra como se pode estar errado. Neste incidente, o grupo de ransomware BlackBasta acedeu aos sistemas da empresa de energia depois de explorar uma vulnerabilidade nos servidores ESXi de que os profissionais de segurança têm conhecimento desde 2021, mas que não foi corrigida neste caso. O ataque não se agravou porque, segundo a Acea, não conseguiu afetar os serviços essenciais que presta aos cidadãos. No entanto, afetou parcialmente os serviços internos de TI da empresa, que realizam as atividades de análise e controlo necessárias, bem como o acesso ao seu site.
A este respeito, os dados apresentados pela IBM no seu índice anual X-Force Threat Intelligence Index 2023 indicam que 26% dos ciberataques registados em 2022 se deveram à exploração de vulnerabilidades conhecidas. Este número demonstra o enorme peso deste vetor de ataque como rota de entrada para os agentes de ameaças, uma vez que ocupa o segundo lugar entre os principais vetores de infeção e tem sido um método preferido de ataque para os atacantes desde 2019.
Atualizações de software: o primeiro passo para a cibersegurança
Como demonstrado, estão constantemente a surgir novas vulnerabilidades e, de acordo com a Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA), a melhor defesa contra aqueles que procuram explorar vulnerabilidades já corrigidas é manter o software atualizado. Também recomendam tomar uma série de medidas para garantir que seu software esteja sempre atualizado:
- Ativar as atualizações automáticas de software sempre que possível. Isto irá garantir que as atualizações de software são instaladas o mais rapidamente possível.
- Evitar utilizar software obsoleto (EOL) e sem suporte.
- Visitar diretamente os sites dos fornecedores e não clique em anúncios ou ligações de email.
- Não efetue atualizações de software quando utilizar redes não fidedignas.
Preencher lacunas no endpoint
É evidente que os patches e as atualizações de software são fundamentais para garantir a robustez da cibersegurança de uma organização. Para além das práticas recomendadas pela CISA, as empresas têm o dever de monitorizar e mitigar as vulnerabilidades conhecidas que são exploradas, vezes sem conta, como forma de obter acesso às suas redes. Afinal, essas vulnerabilidades representam um risco maior e mais real do que outros tipos de ameaças.
Um perigo adicional de o ransomware dar nova vida a vulnerabilidades antigas é que muitas pontuações CVSS (Common Vulnerability Scoring System) não levam em conta situações em que uma vulnerabilidade antiga, aparentemente de baixa gravidade, é explorada anos depois.
A utilização de ferramentas como o WatchGuard Patch Management, que ajuda a manter os sistemas atualizados e protegidos através de patches disponíveis e funciona com as soluções de segurança de endpoint da WatchGuard, é uma grande vantagem quando se trata de proteger os seus sistemas e combater os cibercriminosos. Manter-se a par das atualizações lançadas pelos fornecedores pode ser um desafio e deixa margem para erros, enquanto que ter uma base de dados que lhe permita comparar os patches que foram instalados nos endpoints de uma rede pode proteger os sistemas e evitar ataques de malware em estações de trabalho e servidores vulneráveis.
