Mais da metade (55%) de todos os ataques cibernéticos registrados no ano passado foram direcionados a fornecedores de aplicativos de web, o que representa um aumento substancial na comparação com anos anteriores, quando o índice ficou em cerca de 30% do número total. Relatório de ameaças da NTT mostra que os aplicativos mais atacados globalmente em 2019 estavam relacionados principalmente a empresas que fornecem sistemas de gestão de conteúdo web e tecnologias de suporte.
De acordo com o levantamento, cerca de um terço (33%) de todos os ataques foram direcionados ao Joomla (17%) e produtos Apache (16%), enquanto 19% visavam outros sistemas de gerenciamento de conteúdo e tecnologias de suporte.
O relatório diz que, desde o final de 2018, houve uma série de vulnerabilidades significativas expostas em estruturas e aplicativos populares da web comumente usados para desenvolver e apoiar a presença de uma empresa na web. “Não houve um aumento significativo de novas vulnerabilidades, mas havia novas vulnerabilidades exploráveis (estamos vendo a reativação de vulnerabilidades que pensávamos não estar mais em uso), em alguns sistemas populares de gerenciamento de conteúdo e tecnologia de suporte relacionada”, disse Matt Gyde, CEO da Divisão de Segurança da NTT, em entrevista à Infosecurity.
Veja isso
Botnet é direcionada a servidores Linux executando o Webmin
Windows e Linux são alvos do ransomware Tycoon
O estudo também revela que em junho deste ano, ataques contra produtos de rede, como Zyxel, Netis, Netcore, Netgear, Linksys, D-link e Cisco, foram responsáveis por 32% de todos os ataques, muitos dos quais foram de força bruta ou ataques de autenticação.
Outra descoberta foi que a quantidade de vulnerabilidades reais sendo exploradas ativamente é bastante limitada, com as dez vulnerabilidades mais atacadas em 2019 representando 84% de todos os ataques observados, enquanto as 20 vulnerabilidades mais atacadas representaram quase 91% de todos os ataques. Isso indica que os operadores de ameaças estão se concentrando em vulnerabilidades conhecidas.
Além disso, apenas oito tecnologias causaram 41% de todos os ataques em junho de 2020, de acordo com o relatório. Essas descobertas sugerem que, ao focar na correção de uma faixa bastante estreita de vulnerabilidades, as organizações podem reduzir significativamente o risco de ataque. “Muitas organizações simplesmente não têm a infraestrutura adequada para rastrear e gerenciar vulnerabilidades de maneira eficiente e estão lutando para identificar quais prioridades têm o maior retorno sobre o investimento por seus esforços”, observou Gyde.
Outro relatório recente, este publicado pela Synopsys, descobriu que quase metade (48%) das organizações colocam regularmente códigos vulneráveis em produção em seus programas de segurança de aplicativos devido a pressões para o cumprimento de prazos.