Home  >  Sem Categoria

As 3 vulnerabilidades que mais deram dor de cabeça às empresas em julho

Segundo Check Point Research, técnica de SQL Injection continua liderando lista de vulnerabilidades exploradas. Cryptoloots apresentou queda

Da Redação

20/08/2019 às 10h42

Foto: Shutterstock

Legenda:

Três vulnerabilidades deram dor de cabeça às empresas em julho deste ano. Segundo o Índice de Impacto Global de Ameaças, da área de Threat Intelligence, da Check Point Research, a técnica SQL Injection continua liderando a lista de vulnerabilidades mais exploradas, afetando 46% das empresas globalmente.

SQL Injection é quando um cibercriminoso usa os campos disponíveis para preencher dados, ou uma barra de pesquisa dentro de um sistema para inserir um código malicioso, que interage com o servidor e pode devolver dados sigilosos.

A segunda vulnerabilidade mais explorada foi a OpenSSL TLS DTLS Heartbeat Information Disclosure, também conhecida como Heartbeat Bug, com um impacto global de 41%. O Heartbeat Bug usa criptografia open source (OpenSSL) para conseguir acesso à memória de computadores de vítimas.

Em terceiro lugar, o relatório aponta o MVPower DVR Remote Code Execution, afetando 40% das empresas globalmente. O MVP Power DVR Remote Code Execution, de acordo com a Check Point, permite um invasor explorar o código do roteador da vítima por meio de uma solicitação remota.

Vulnerabilidades em queda

No entanto, a empresa identificou também uma diminuição significativa no uso de Cryptoloots, softwares feitos em JavaScript, que normalmente, são instalados em sites e aplicativos, que usam processamento da máquina do usuário para minerar criptomoedas para o administrador do site, que nesse caso é disseminado em formato de malware. O uso de Cryptoloots ficou em décimo lugar na lista malwares mais usados do mês passado.

Maya Horowitz, diretora de Threat Intelligence da Check Point comenta que o declínio no uso de Cryptoloots é interessante, pois, no ano passado, ele foi classificado como a segunda variante de malware mais usada.

"Acreditamos que esse declínio está ligado ao seu principal concorrente, o Coinhive, que fechou as operações no início de 2019. Os agentes de ameaças dependem de malwares alternativos de criptomineração, como o XMRig e o Jsecoin", explica.

 

Tags