quinta-feira, 18 de janeiro de 2018

Com média de 40 ameaças por dia, vulnerabilidades atingem número recorde em 2017

Com média de 40 ameaças por dia, vulnerabilidades atingem número recorde em 2017

Da Redação IDGNow!
18/01/2018 - 11h29
 
Especialista classifica 2017 como o ano das vulnerabilidades e alerta: códigos maliciosos podem se aproveitar de falhas para comprometer a segurança de informações de usuários e empresas
Mais de 14,6 mil vulnerabilidades foram registradas em 2017, o que representa uma marca histórica: média de 40 ameaças por dia. O número é 120% maior do que os 6,4 mil de 2016, ou 16 ameaças diárias, segundo relatórios da CVE (Common Vulnerabilities and Exposures) e material divulgado pela empresa de cibersegurança Eset.
A empresa explica que as vulnerabilidades são frequentemente o ponto de partida para muitos incidentes de segurança. Tanto códigos maliciosos como exploits (fragmentos de códigos que permitem que um invasor abuse de falhas no sistema para obter controle sobre ele) podem se aproveitar de falhas para comprometer a segurança de informações de usuários e empresas.

Vulnerabilidades críticas
O grau de complexidade das ameaças é determinado a partir de diferentes fatores, tais como o impacto sobre confidencialidade, integridade ou disponibilidade da informação. Ao mesmo tempo, avaliam-se também aspectos como o vetor de ataque utilizado, a complexidade, os privilégios necessários ou a interação com o usuário.
De acordo com os padrões do National Vulnerability Database (NVD), em 2017 o número de vulnerabilidades altas e críticas cresceu consideravelmente com base no nível de classificação. As ameaças consideradas críticas em CVSS v3.0 tiveram um aumento expressivo nos últimos 5 anos, chegando à marca de 2070 nos últimos dias do ano, praticamente o dobro em relação a 2016.
Já na versão CVSS v2.0, o crescimento também foi significativo, passando de 2470 em 2016 para mais de 4100 no fim de 2017 - aumento superior a 60%.
Camilo Gutierrez, chefe do Laboratório de Pesquisa da Eset América Latina, comenta que os dados anteriores mostram um importante crescimento no número de vulnerabilidades reportadas, com o incremento das consideradas altas e críticas. "Portanto, pode-se afirmar que 2017 se tornou o ano das vulnerabilidades. Estes resultados mostram a importância da educação e proteção de nossos equipamentos para aproveitar a tecnologia com segurança", afirma.

Fonte: IDGNow!
Postado por Biblioteca da Esc de Eng e Inst de Comp – BEE-UFF às

Nenhum comentário:

Postar um comentário

Todas postagem é previamente analisada antes de ser publicada.

Assinar: Postar comentários (Atom)