Os invasores continuam explorando ativamente as lacunas no código do software, e esse tipo de ataque está se tornando cada vez mais popular no ambiente cibercriminoso. Isso é evidenciado pelo relatório analítico da Kaspersky Lab.
Fonte da imagem: Pete Linforth / pixabay.com
O documento publicado pela Kaspersky Lab apresenta estatísticas e observações feitas durante a investigação da empresa sobre incidentes reais de segurança da informação (SI) em todo o mundo.
Note-se que em 2021, as organizações industriais (30,1%), governamentais (19,4%) e financeiras (12,9%) encontraram com mais frequência incidentes de segurança cibernética. Ao mesmo tempo, na maioria dos casos – 53,6% – os invasores penetraram na infraestrutura de TI das empresas, explorando vulnerabilidades nos aplicativos. A parcela desses ataques aumentou mais de 20 pontos percentuais desde 2020. Segundo especialistas, isso se deve ao fato de muitas vulnerabilidades terem sido descobertas no Microsoft Exchange Server no ano passado. A prevalência desta plataforma, a disponibilização pública de exploits para falhas identificadas, bem como a lentidão da equipe de TI na instalação de patches e no fechamento imediato de vulnerabilidades foram resultado de um grande número de incidentes com seu uso.
«Ao desenvolver uma campanha maliciosa, os invasores procuram principalmente alvos facilmente alcançáveis. São, por exemplo, servidores públicos com vulnerabilidades conhecidas, senhas fracas ou contas comprometidas. É justamente por causa desses vetores de ataque que o número de incidentes de alto grau de criticidade está crescendo ano a ano”, diz um estudo da Kaspersky Lab.
A versão completa do relatório analítico da Kaspersky Lab pode ser encontrada em securelist.ru.