Relatório do FortiGuard Labs 2023

Relatório do FortiGuard Labs revela aumento na velocidade de exploração de vulnerabilidades cibernéticas

Novo relatório do FortiGuard Labs revela que cibercriminosos estão explorando vulnerabilidades 43% mais rápido.

Veja agora, as principais descobertas sobre o cenário global de ameaças cibernéticas e saiba como as organizações podem se proteger.

O relatório do FortiGuard Labs lançado em 02 de maio de 2024, destaca uma tendência preocupante no cenário global de cibersegurança: os cibercriminosos estão aproveitando novas vulnerabilidades da indústria 43% mais rápido do que no primeiro semestre de 2023. O estudo, que abrange o período de julho a dezembro de 2023, revela que os ataques começaram em média 4,76 dias após a divulgação pública de novos exploits (técnicas maliciosas utilizadas por hackers e criminosos cibernéticos para explorar falhas de segurança em software ou sistemas).

explorando vulnerabilidades

Essas descobertas ressaltam a urgência para que tanto os fornecedores quanto as organizações melhorem sua postura de segurança cibernética. Os fornecedores são convidados a aderir às melhores práticas de divulgação de vulnerabilidades e a implementar uma investigação de segurança robusto em todas as etapas do ciclo de vida do desenvolvimento do produto. Além disso, é crucial que as organizações mantenham um regime rigoroso de aplicação de patches para reduzir o risco de exploração.

O relatório destaca que, embora as vulnerabilidades recém-identificadas sejam uma preocupação significativa, as vulnerabilidades de longa data também representam um sério problema. A telemetria da Fortinet descobriu que 41% das organizações detectaram exploits de assinaturas com menos de um mês de idade, enquanto quase todas as organizações (98%) detectaram vulnerabilidades com mais de cinco anos de idade. Isso demonstra a importância de uma abordagem proativa para a higiene cibernética (consiste em treinamento para formar bons hábitos em relação à segurança cibernética) e a gestão de patches.

vulnerabilidades com mais de 5 anos

Outro ponto destacado no relatório é a resiliência das botnets, que mostraram uma média de 85 dias para cessar as comunicações de comando e controle após a primeira detecção. Além disso, o relatório observa que 44% de todas as amostras de ransomware e apagadores direcionaram os setores industriais, indicando uma mudança para estratégias mais direcionadas por parte dos cibercriminosos.

Além das descobertas técnicas, o relatório também oferece insights sobre o discurso entre atores de ameaças na dark web. A análise revela que os setores financeiro, de serviços empresariais e educacional estão entre os principais alvos discutidos pelos atores de ameaças.

Em resposta a essas tendências alarmantes, especialistas em segurança cibernética enfatizam a necessidade de colaboração, transparência e responsabilidade em toda a indústria. A colaboração entre organizações do setor público e privado, como CERTs, entidades governamentais e acadêmicas, é vista como fundamental para melhorar a resiliência cibernética globalmente.

Este relatório serve como um lembrete urgente de que o cenário de ameaças cibernéticas está em constante evolução, exigindo uma abordagem proativa e colaborativa para proteger os ativos digitais e garantir a segurança dos dados em todas as organizações e setores.

Em última análise, é através da inovação tecnológica contínua e da cooperação entre setores e grupos de trabalho que podemos enfrentar eficazmente os desafios do cibercrime e proteger nossas redes e sistemas contra ameaças cada vez mais sofisticadas.

Proteja o que é vital para a plena operação dos negócios

A First Tech trabalha com serviços e produtos de nível empresarial que contribuem para oferecer cibersegurança comprovada, onde quer que você necessite.

Como cliente da First Tech, você se beneficia de soluções personalizadas para proteger suas informações, identidades, aplicações e dispositivos, melhorando sua capacidade de atender aos principais requisitos de segurança e conformidade, como proteção e confidencialidade de dados, por meio de nossos serviços e recursos abrangentes. Com a aplicação das ferramentas e serviços adequados, é possível se concentrar nas atividades de seu core-business.

Visite first-tech.com/ciberseguranca e converse com o time da First Tech, que é parceiro Advanced Fortinet, e saiba como você pode proteger o que é vital para sua operação, além de manter os ativos de segurança devidamente protegidos.

Fonte