Um alerta conjunto emitido pelas agências de cibersegurança da aliança Five Eyes – composta por Estados Unidos, Reino Unido, Austrália, Canadá e Nova Zelândia – aponta para um aumento significativo no uso dessas brechas em ataques contra redes corporativas.
Nos últimos anos, os hackers frequentemente exploravam vulnerabilidades conhecidas e sem correções aplicadas. No entanto, o mais recente relatório das agências destaca um cenário diferente: o foco agora está em falhas recém-descobertas, muitas vezes ainda desconhecidas pelos desenvolvedores, representando um desafio crítico para a proteção de sistemas.
Entre as 15 falhas mais exploradas no ano passado, o relatório ressalta a CVE-2023-3519, com pontuação de gravidade 9,8 no CVSS, presente nos dispositivos NetScaler, da Citrix. Essa falha foi usada por invasores, possivelmente ligados à China, para instalar web shells e obter acesso persistente a sistemas comprometidos.
Outras vulnerabilidades críticas incluem:
-
Roteadores Cisco;
-
Dispositivos Fortinet VPN;
-
A ferramenta de transferência de arquivos MOVEit Transfer, cuja exploração resultou em ataques do grupo de ransomware Clop. Em maio de 2023, essa falha causou o roubo de dados de grandes organizações, como Shell, Deutsche Bank e PwC, além de agências governamentais dos EUA.
O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido alerta para o aumento contínuo do uso de zero-days. Em 2022, menos da metade dos ataques exploravam essas falhas, mas essa proporção cresceu substancialmente. Esse cenário reforça a necessidade de atualizações ágeis e a adoção de soluções de segurança mais robustas.
Uso de ataques Zero-Days Está em Alta – Foto: Freepik
O Que São Vulnerabilidades Zero-Day?
Uma vulnerabilidade zero-day é uma falha de segurança ainda desconhecida pelos desenvolvedores do software. O termo “zero-day” reflete o fato de que os criadores do sistema têm zero dias de conhecimento ou tempo para corrigir a brecha antes que ela seja explorada.
Como funcionam os ataques zero-day?
1️⃣ Descoberta da falha: Hackers ou pesquisadores identificam a vulnerabilidade.
2️⃣ Exploração: Criminosos desenvolvem códigos maliciosos (exploit) para atacar sistemas vulneráveis.
3️⃣ Ataque: Os exploits são usados para roubar dados, controlar dispositivos ou causar danos.
Por Que Esses Ataques São Perigosos?
-
Falta de preparação: Não existem patches disponíveis imediatamente para proteger os sistemas.
-
Dificuldade de detecção: Empresas de segurança ainda não identificaram a falha, tornando os ataques mais sutis.
-
Impacto severo: Podem causar roubo de dados confidenciais, perdas financeiras e danos reputacionais.
Como se Proteger de Ataques Zero-Day?
Mantenha softwares atualizados: Instale patches assim que forem lançados.
Use ferramentas de segurança: Antivírus e soluções de monitoramento podem identificar comportamentos suspeitos.
Evite links suspeitos: Não clique em URLs desconhecidos ou abra anexos de remetentes não confiáveis.
Realize backups regulares: Garanta que seus dados estejam seguros contra ataques.
Embora as vulnerabilidades zero-day sejam uma ameaça contínua, estratégias proativas e tecnologias avançadas podem reduzir significativamente os riscos. Investir na segurança cibernética é essencial para proteger sua organização em um cenário cada vez mais complexo.
O artigo "Uso de zero-days em ataques volta a crescer" foi escrito pela Redação no site Ciso Advisor.
Disponível em: https://www.cisoadvisor.com.br/uso-de-zero-days-em-ataques-volta-a-crescer/
