Segurança > Segurança de Aplicação

Vulnerabilidades crescem 120% e atingem número recorde em 2017

Diante de 40 ameaças registradas por dia, especialista da Eset classifica 2017 como o ano das vulnerabilidades

17 de Janeiro de 2018 - 13h52

Mais de 14,6 mil vulnerabilidades foram registradas em 2017, o que representa uma marca histórica: média de 40 ameaças por dia. O número é 120% maior do que os 6,4 mil de 2016, ou 16 ameaças diárias, segundo relatórios da CVE (Common Vulnerabilities and Exposures) e material divulgado pela empresa de cibersegurança Eset.

A empresa explica que as vulnerabilidades são frequentemente o ponto de partida para muitos incidentes de segurança. Tanto códigos maliciosos como exploits (fragmentos de códigos que permitem que um invasor abuse de falhas no sistema para obter controle sobre ele) podem se aproveitar de falhas para comprometer a segurança de informações de usuários e empresas.

Vulnerabilidades críticas

O grau de complexidade das ameaças é determinado a partir de diferentes fatores, tais como o impacto sobre confidencialidade, integridade ou disponibilidade da informação. Ao mesmo tempo, avaliam-se também aspectos como o vetor de ataque utilizado, a complexidade, os privilégios necessários ou a interação com o usuário.

De acordo com os padrões do National Vulnerability Database (NVD), em 2017 o número de vulnerabilidades altas e críticas cresceu consideravelmente com base no nível de classificação. As ameaças consideradas críticas em CVSS v3.0 tiveram um aumento expressivo nos últimos 5 anos, chegando à marca de 2070 nos últimos dias do ano, praticamente o dobro em relação a 2016.

Já na versão CVSS v2.0, o crescimento também foi significativo, passando de 2470 em 2016 para mais de 4100 no fim de 2017 - aumento superior a 60%.

Camilo Gutierrez, chefe do Laboratório de Pesquisa da Eset América Latina, comenta que os dados anteriores mostram um importante crescimento no número de vulnerabilidades reportadas, com o incremento das consideradas altas e críticas. "Portanto, pode-se afirmar que 2017 se tornou o ano das vulnerabilidades. Estes resultados mostram a importância da educação e proteção de nossos equipamentos para aproveitar a tecnologia com segurança", afirma.