Vulnerabilidades reportadas batem recorde histórico em 2020

Por Metro World News

Uma análise dos dados coletados pelo Instituto Nacional de Padrões e Tecnologia (NIST) dos Estados Unidos sobre vulnerabilidades e exposições comuns (CVE) revelou que em 2020 foram registrados mais relatórios de falhas de segurança do que em qualquer outro ano até o momento.

O relatório da Redscan, um provedor de serviços de segurança, destacou que 18.103 vulnerabilidades foram reportadas no ano passado, entre as quais a maioria (10.342) delas foram classificadas como de alta severidade ou crítica.

De acordo com informações da ESET, o documento destaca um aumento nas falhas de segurança que não requerem nenhuma interação do usuário. Essas vulnerabilidades representaram 68% de todos os CVEs relatados ao NIST em 2020

“A porcentagem de falhas de segurança que não exigem privilégios de usuário caiu de 71% em 2016 para 58% em 2020; enquanto isso, o número de vulnerabilidades que exigem privilégios de alto nível tem aumentado. Isso pode ser interpretado como um desafio para os cibercriminosos, que devem recorrer a ataques clássicos que dão certo, como o phishing, ao direcionar golpes a grandes marcas ou corporações”, detalhou-

Foram encontradas cerca de 4.000 falhas que cumprem com a condição de “pior das piores”. Essas são CVEs que têm uma complexidade de ataque baixa, não exigem nenhum privilégio ou interação do usuário e o risco para a confidencialidade é definido como alta.

Ainda de acordo com a ESET, a Redscan concluiu suas descobertas com uma nota na qual destaca que, embora as vulnerabilidades críticas e de alta severidade devam ser a prioridade na maior parte do tempo, as equipes de segurança “não devem perder de vista as vulnerabilidades de nível inferior”.

Com informações da ESET

LEIA TAMBÉM:

Loading...
Revisa el siguiente artículo