Uma lista das 25 vulnerabilidades mais populares de 2020, liberada pela NSA (Agência Nacional de Segurança, na sigla em inglês), pintou um panorama perigoso no qual a maior parte dos ataques digitais realizados no período ocorreram sobre brechas já resolvidas. A ideia é que o parque desatualizado continua sendo a principal aposta dos hackers na realização de golpes dessa categoria, gerando um total de três milhões de ataques neste ano.
Com a pandemia do novo coronavírus (SARS-CoV-2), o ritmo de tentativas se intensificou, com 2,5 milhões de tentativas registradas apenas nos últimos seis meses. Os dados mostram que falhas populares, ainda que já corrigidas, são exploradas sete vezes mais pelos criminosos em relação às outras.
Entre as vulnerabilidades citadas pelo governo americano estão, por exemplo, aberturas em roteadores usados em sistemas de VPN e brechas em versões do Windows ou sistemas de computação na nuvem. O impacto global, pode ser gigantesco, mesmo com plataformas de segurança sendo capazes de mitigar tais ataques, em outra demonstração de que o parque tecnológico não está protegido da forma que deveria.
De acordo com o relatório da NSA, tais brechas também são altamente visadas por agentes internacionais, em ataques patrocinados por países como China e Rússia, que os EUA enxergam como rivais. A lista de setores mais afetados também mostra esse interesse geopolítico, já que empresas dos segmentos militar, varejo, financeiras e indústria estão entre as mais atingidas; além dos americanos, a Alemanha, Reino Unido, Indonésia e Holanda estão entre os territórios com maior número de ataques.
Mais de 160 países já foram atingidos nesta temporada
Ao todo, 161 países foram atingidos, ao longo deste ano, por ataques envolvendo as vulnerabilidades mais populares citadas pela NSA. O Brasil está entre eles, mas não aparece nem mesmo entre os 30 mais frágeis, assim como o setor de saúde, normalmente citado como um alvo preferencial de ataques hackers, mas aparecendo, na listagem, atrás de outros segmentos como comunicações e desenvolvedores de software.
Em sua análise, a Check Point chama a atenção para a sofisticação maior dos ataques de criminosos, mas também, para o fato de eles se aproveitarem de brechas massivas para aumentar a possibilidade de sucesso. A recomendação dos especialistas é para que empresas e serviços oficiais realizem uma verificação de segurança e instalem as correções para as vulnerabilidades citadas pela NSA, uma a uma, de forma que as brechas usadas pelos criminosos não estejam mais disponíveis.
Fonte: Canaltech
