O panorama da cibersegurança em 2023 foi marcado por um cenário complexo, volátil e sofisticado, onde milhares de tentativas de ataques e novas vulnerabilidades surgiram diariamente. Contudo, em meio a essa turbulência digital, um estudo realizado pela empresa de cibersegurança Vantico revela uma abordagem promissora: a utilização dos dados provenientes dessas ameaças e ataques para prever e criar estratégias de segurança mais robustas.
Publicado em fevereiro, o estudo da Vantico realizou uma análise profunda dos testes executados no ano anterior, identificando as principais vulnerabilidades e falhas críticas mais comuns no cenário do pentest e da cibersegurança em 2023.
Entre as vulnerabilidades examinadas, aquelas classificadas como críticas e de alto risco representaram 24% do total. As cinco principais vulnerabilidades foram:
Falta de controle de acesso
Esta vulnerabilidade representou um impressionante 16% do total. Suas principais causas incluíram o IDOR (insecure direct object references) e a quebra de controle de acessos, destacando-se um exemplo relevante envolvendo um bug no Microsoft Teams, que permitia a implantação de malwares.
Configuração incorreta de segurança
Embora não seja uma novidade, a misconfiguration (configuração incorreta) continua sendo uma preocupação significativa, com suas causas incluindo detalhes visíveis de erros/debugging, portas abertas desnecessárias e o uso de credenciais padrão.
Cross-Site Scripting (XSS)
Esta vulnerabilidade persiste como uma ameaça comum devido à sua prevalência e aos diferentes métodos de execução, com casos principalmente de XSS Reflected e Stored.
Exposição de dados
Observada em diversos contextos devido a causas como revelação de segredos e exposição excessiva de dados, esta vulnerabilidade continua a ser uma preocupação significativa para a segurança da informação.
Quebra de controle de acesso
Por último, mas não menos importante, essa vulnerabilidade foi responsável por grandes prejuízos, como o ocorrido com a rede de hotéis MGM Resorts International, que sofreu um ataque resultando em um prejuízo de aproximadamente US$ 100 milhões.
Diante desse cenário desafiador, é crucial que empresas e organizações adotem medidas proativas para fortalecer sua postura de segurança cibernética. Isso inclui investir em soluções de segurança avançadas, como firewalls e sistemas de detecção de intrusões, além de implementar boas práticas de segurança, como atualizações regulares de software e conscientização dos usuários.
A ACSoftware é Parceira da ManageEngine no Brasil e pode oferecer soluções de segurança cibernética e gerenciamento de TI para empresas brasileiras que buscam fortalecer sua soberania digital, também possuímos serviços de consultoria e implantação de soluções de segurança da informação da ManageEngine, ajudando as empresas a desenvolver estratégias personalizadas de segurança cibernética que se adaptem às suas necessidades específicas.
ACSoftware Parceira ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.