Milhares de falhas de segurança são identificadas anualmente, mas a grande maioria delas nunca é efetivamente utilizada por cibercriminosos. De acordo com um estudo recente da VulnCheck, apenas 1% dessas vulnerabilidades são de fato exploradas, gerando um impacto real e, muitas vezes, catastrófico. Esse pequeno percentual, contudo, é suficiente para causar estragos significativos, com hackers conseguindo assumir o controle total de uma rede em meros 29 minutos.
O Foco dos Cibercriminosos
A pesquisa aponta que, entre as 48 mil falhas relatadas no último ano, um número seleto de vulnerabilidades “rotineiramente visadas” foi responsável pela maioria dos ciberataques bem-sucedidos. Apesar do volume baixo, as falhas exploradas resultaram em danos rápidos e intensos para as vítimas. Entre as mais eficazes e danosas, destacam-se o React2Shell, que permitiu a burlar padrões de segurança em plataformas online, e vulnerabilidades detectadas no Microsoft SharePoint e no SAP NetWeaver.
Ransomware e Ataques de Dia Zero
Um dado alarmante do relatório é que 56,4% das falhas exploradas estão diretamente relacionadas a ataques de ransomware, um tipo de malware que sequestra dados e exige resgate. Muitos desses ataques são classificados como de “dia zero”, o que significa que exploram vulnerabilidades ainda desconhecidas pelos desenvolvedores, aumentando drasticamente as chances de sucesso antes que uma correção possa ser implementada.
A Influência Crescente da Inteligência Artificial
O cenário de ameaças é agravado pela crescente influência da Inteligência Artificial (IA). O estudo rastreou um aumento de 16,5% nos exploits no último ano, atribuindo grande parte desse crescimento a ferramentas de IA. Criminosos estão utilizando a IA para gerar códigos falsos que aumentam as chances de êxito em suas fraudes. Mesmo com erros frequentes nos códigos gerados, aqueles que funcionam causam prejuízos gigantescos, impulsionados pela agilidade e precisão que a IA pode oferecer aos ataques.
Fonte: canaltech.com.br