Num comunicado conjunto, as agências de cibersegurança da aliança Five Eyes – formadas pelos Estados Unidos, Reino Unido, Austrália, Canadá e Nova Zelândia – lançaram um alerta sobre a crescente exploração de vulnerabilidades zero days para ataques direcionados a redes de grandes organizações. Ao contrário de anos anteriores, onde brechas conhecidas e sem correção eram o foco principal dos cibercriminosos, o relatório recente indica uma mudança de estratégia, com maior ênfase em falhas recentemente descobertas, que representam um desafio significativo para as defesas de segurança corporativa.
As 15 vulnerabilidades mais exploradas de 2023
O relatório publicado pelas agências Five Eyes revela uma lista das 15 vulnerabilidades mais exploradas em 2023, sendo a mais crítica delas a CVE-2023-3519, com uma pontuação de 9,8 no sistema CVSS. Essa falha, encontrada em dispositivos da rede NetScaler da Citrix, foi identificada como um vetor de ataque utilizado por invasores ligados a grupos de hackers envolvidos na China. Segundo o relatório, essa vulnerabilidade foi explorada para comprometer milhares de dispositivos, utilizando web shells que garantem acesso persistente a sistemas infectados, comprometendo seriamente a integridade e a segurança das redes corporativas.
Além da CVE-2023-3519, outras vulnerabilidades destacadas no relatório incluem falhas críticas em roteadores da Cisco, dispositivos VPN da Fortinet e na plataforma de transferência de arquivos MOVEit Transfer. Esta última, explorada pelo grupo de ransomware Clop, foi responsável por ataques que causaram impactos significativos a milhares de empresas em todo o mundo. Em maio de 2023, a falha zero day na transferência MOVEit possibilitou o roubo de dados sensíveis de organizações globais, incluindo grandes corporações e agências governamentais dos EUA, como o Departamento de Energia, além de empresas de renome como Shell, Deutsche Bank e PwC .
2024: Escalada dos Ataques com Zero Days
Essa tendência de exploração de vulnerabilidades zero day se manteve ao longo de 2024. O Centro Nacional de Segurança Cibernética (NCSC) do Reino Unido destacou que, enquanto em 2022 menos da metade dos ataques utilizavam falhas zero day, a proporção de incidentes essas brechas aumentaram significativamente. Esse cenário evidencia uma mudança estratégica no uso de vulnerabilidades, com os aventureiros buscando falhas inéditas, que desafiam os sistemas de defesa em uma corrida contra o tempo para implementar patches e mitigações.
Consequências para as Empresas e Recomendações de Segurança
O aumento na exploração de zero days apresenta um risco alarmante para as organizações, especialmente porque gerenciam dados críticos ou operam em setores sensíveis, como saúde, finanças e energia. Essas vulnerabilidades, por serem desconhecidas e não corrigidas, representam um risco constante de ataques sofisticados e persistentes, onde a velocidade de resposta é fundamental para minimizar danos.
Especialistas em cibersegurança recomendam que as empresas adotem uma abordagem proativa para a segurança digital, investindo em tecnologias de monitoramento avançadas e aplicando patches de segurança de forma rápida e contínua. Além disso, o uso de soluções de detecção de ameaças específicas em inteligência artificial e aprendizado de máquina é sugerido como forma de antecipar possíveis falhas e reduzir a janela de vulnerabilidade antes que ataques possam ocorrer.
Outra recomendação dos especialistas é o fortalecimento das práticas de treinamento de cibersegurança, garantindo que funcionários e gestores estejam conscientes das ameaças e preparados para agir rapidamente em situações de risco. A implementação de estratégias de backup e recuperação de dados, além de políticas de acesso rigorosas, são consideradas fundamentais para garantir a resiliência das operações em caso de ataques cibernéticos.
Implicações da Geopolítica
O uso de zero days como método de ataque tem crescido em complexidade, e sua evolução reflete também um contexto geopolítico marcado pela rivalidade entre nações e pelo uso de hackers patrocinados pelo Estado para desestabilizar infraestruturas críticas de países adversários. Grupos de ameaça associados a governos estrangeiros, incluindo grupos vinculados à China, Rússia e Coreia do Norte, são frequentemente apontados como responsáveis por muitos dos ataques explorando zero days.
À medida que as relações internacionais se tornam mais tensas, o papel da cibersegurança no cenário global ganha importância estratégica, e as organizações devem considerar a possibilidade de serem alvo de ataques com motivação geopolítica, mesmo quando operam fora do setor governamental. A proteção contra zero days não é apenas uma questão de segurança técnica, mas também uma preparação para possíveis impactos financeiros e de concorrência, que podem comprometer seriamente a posição competitiva de uma empresa no mercado.
O aumento nos ataques com o uso de vulnerabilidades zero day em 2023 e 2024 exige das organizações uma postura cada vez mais resiliente e adaptável em cibersegurança. Adotar práticas avançadas e investir em tecnologias de prevenção e resposta a incidentes torna-se essencial para enfrentar um cenário digital repleto de ameaças sofisticadas e em constante evolução.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI e Telecom!
