Países com o maior número de detecções de exploração em 2019

Vulnerabilidades no software e hardware de produtos tecnológicos são um dos elementos frequentemente identificados nos incidentes de segurança.

Em 2017 e 2018, o relatório de vulnerabilidade apresentou um aumento considerável em relação aos anos anteriores, atingindo o máximo histórico em 2017 e até sendo excedido em 2018 com um novo máximo (16.500 vulnerabilidades). Mas essa tendência quebrou em 2019. De acordo com a CVE Details, no final de 2019, foram relatadas mais de 12.170 vulnerabilidades, uma quantidade menor do que as de 2018 (16.556) e 2017 (14.714).

Isso não significa que o número de vulnerabilidades relatadas seja baixo. Se os últimos dez anos forem tomados como referência, percebe-se que a quantidade de vulnerabilidades relatadas durante 2017, 2018 e 2019 é, em quase todos os casos, quase o dobro do período de 2009 a 2016. Nos últimos três anos, o número de vulnerabilidades relatadas foi superior a 12.000, enquanto entre 2009 e 2016 a média foi de pouco mais de 5.700 vulnerabilidades por ano.

Vulnerabilidades reportadas (2009-2019)

Outro elemento dessa combinação são as explorações, códigos que, além de mostrar a existência da falha, também demonstram que é uma vulnerabilidade. Isso implica que a confidencialidade, integridade ou disponibilidade de um sistema possa ser comprometida.

De acordo com os dados de telemetria da ESET, o número de explorações e suas variantes mostra uma diminuição nos últimos anos e uma tendência de queda desde 2014, ano em que foi registrado o maior número de variantes (mais de 5.300).

Número de explorações e variantes por ano na América Latina (2009-2019)

Embora, em termos gerais, sejam observadas tendências descendentes tanto no número de vulnerabilidades relatadas quanto nas detecções e no número de variantes de exploração, o risco associado à exploração de vulnerabilidades permanece claro, seja usado em ataques maciços ou direcionados.

"Uma das razões pelas quais a tendência de queda é identificada, tanto nas detecções quanto na variedade de explorações usadas, é que ela segue um padrão semelhante a ameaças como o ransomware, onde ultimamente o foco estava em ataques direcionados, mais do que nas campanhas massivas vistas nos anos anteriores.", diz Camilo Gutierrez, chefe do laboratório de pesquisa da ESET Latin America.

"Conscientização, educação, ter uma solução de segurança, tanto em computadores quanto em dispositivos móveis, e sempre manter os sistemas atualizados, são as principais ferramentas para aproveitar a Internet com segurança", concluiu Gutierrez.

Sobre a ESET

Desde 1987, a ESET® desenvolve soluções de segurança que ajudam mais de 100 milhões de usuários a usar tecnologia com segurança. Seu portfólio de soluções oferece às empresas e aos consumidores em todo o mundo um equilíbrio perfeito de desempenho e proteção proativa. A empresa possui uma rede global de vendas que abrange 180 países e tem escritórios em Bratislava, São Diego, Cingapura, Buenos Aires, Cidade do México e São Paulo. Para mais informações, visite http://www.eset.com.br/ ou nos siga no LinkedIn, Facebook e Twitter.

Desde 2004, a ESET opera na América Latina, onde conta com uma equipe de profissionais capacitados a responder às demandas do mercado local de forma rápida e eficiente, a partir de um Laboratório de Pesquisa focado na investigação e descoberta proativa de várias ameaças virtuais.

Copyright © 1992-2019 ESET. Todos os direitos reservados. ESET e NOD32 são marcas registradas da ESET. Outros nomes são marca registrada de suas respectivas empresas.