Os hackers estão mais ágeis na exploração de falhas de dia zero.
Os hackers estão ficando mais rápidos em descobrir como usar falhas em software, e mais explorações afetam muitos, em vez de apenas alguns. A prova disso é que no ano passado os cibercriminosos foram muito mais ágeis para explorar bugs em software, com o tempo médio de exploração caindo de 42 dias em 2020 para apenas 12 dias.
Isso representa uma redução de 71% no “tempo para exploração conhecida” (ou TTKE, na sigla em inglês), de acordo com o Relatório de Inteligência de Vulnerabilidade 2021 da empresa de cibersegurança Rapid 7. A principal razão para a redução do TTKE foi um aumento dos ataques generalizados de dia zero, muitos dos quais foram usados ??por gangues de ransomware, de acordo com a empresa.
Como observa a Rapid 7, 2021 foi um ano sombrio para os sistemas de defesa, que começou com o ataque à cadeia de suprimentos SolarWinds, alvo de hackers patrocinados pelo governo russo. O ano terminou com a falha muito incomum do Apache Log4j, que não teve um invasor principal óbvio, mas se espalhou por milhões de sistemas de TI.
A Rapid 7 rastreou 33 vulnerabilidades divulgadas em 2021 que considerava “difundidas”, mais dez que foram “exploradas em estado selvagem” e mais sete em que uma ameaça era “iminente” porque a exploração estava disponível. A empresa recomenda corrigir as ameaças imediatamente.