Para maximizar suas oportunidades financeiras, os cibercriminosos se esforçam continuamente para explorar vulnerabilidades que afetam o maior número possível de indivíduos. Os consumidores que não conseguem instalar a atualização de software mais recente podem se tornar alvos ideais para hackers.
De acordo com as descobertas da equipe Strong The One, as vulnerabilidades dos produtos da Apple aumentaram 467% no segundo semestre de 2021. Além disso, os produtos Google e Microsoft acumularam mais vulnerabilidades no segundo semestre de 2021.
Os dados são baseados no relatório Telefonica Tech Cybersecurity 2021 H2. A análise abrange segurança móvel, vulnerabilidades, privacidade e riscos cibernéticos no cenário atual.
O Google acumulou 511 vulnerabilidades no segundo semestre de 2021 . Apesar da ligeira queda em relação ao primeiro semestre, o Google continua na primeira posição. Os produtos do Google, como o sistema operacional Android e o navegador Chrome, são usados por bilhões de pessoas em todo o mundo. Os cibercriminosos exploram vulnerabilidades em tais produtos para que mais usuários sejam afetados.
Os produtos da Microsoft ficaram em segundo lugar em termos de vulnerabilidades com 428 . A maioria das vulnerabilidades é encontrada nas versões do sistema operacional Windows, nas ferramentas do Office e no navegador Microsoft Edge. Além disso, os hackers usaram exploits no Microsoft Exchange Server para realizar ataques de ransomware contra as empresas norte-americanas no início do ano.
As vulnerabilidades de software da Apple aumentaram 467% no segundo semestre de 2021 para 380 explorações. Os cibercriminosos encontram a maioria das explorações no navegador Safari e sistemas operacionais em vários produtos da Apple. Como todos os softwares da Apple são intercambiáveis e conectados, uma vulnerabilidade encontrada geralmente pode afetar todos os dispositivos.
Os produtos Oracle acumularam 258 vulnerabilidades no segundo semestre de 2021 . Os invasores podem usar exploits encontrados no Oracle WebLogic Server para obter acesso remoto a um sistema. Ao mesmo tempo, a empresa chinesa de equipamentos de telecomunicações Huawei reuniu 201 vulnerabilidades, um aumento de quase 814% em relação ao primeiro semestre.
Níveis de vulnerabilidade
O nível de risco de vulnerabilidade depende da complexidade do ataque, vetor de ataque, interação do usuário e muitas outras coisas. Exploits que são simples de realizar e que podem causar mais danos às vítimas são classificadas como mais altas no nível de risco.
O National Vulnerability Database (NVD) avaliou 1.079 vulnerabilidades com um nível de risco de 10 no segundo semestre de 2021. Uma dessas explorações, CVE-2021-34473, tem classificação 9,8 e afeta o Microsoft Exchange Server. A falha permite que o invasor execute o código de execução remota para comprometer a integridade do sistema e obter acesso.
O NVD emitiu vulnerabilidades de nível de risco 9 a 1.173 . Um exploit, CVE-2021-30858, classificado como 8.8, tem como alvo iPhones e iPads com a versão iOS 14.8 e Macs com macOS Big Sur 11.6. A vulnerabilidade permite que o agente da ameaça execute um código arbitrário, permitindo a instalação de malware ou outras ações em um dispositivo Apple vulnerável.
As vulnerabilidades de nível de risco 8 foram as mais comuns, com 2.582 falhas registradas. Na sequência, o NVD avaliou 693 vulnerabilidades em nível de risco 7 . Enquanto as explorações de nível de risco 6 representaram 2.102 vulnerabilidades. Exploits com uma pontuação mais baixa geralmente não são tão perigosos e exigem mais habilidades do invasor para serem executados.
A vulnerabilidade mais prejudicial de 2021 foi a CVE-2021-44228, mais conhecida como vulnerabilidade Apache Log4j. A vulnerabilidade Log4j afeta centenas de milhões de dispositivos. Se explorado com sucesso em um dos servidores, ele permite que o invasor execute um código arbitrário e obtenha acesso descontrolado a todo o sistema.
Produtos pertencentes a gigantes da tecnologia como Apple ou Google são usados por bilhões de pessoas em todo o mundo. Isso torna bilhões de usuários vulneráveis a explorações encontradas por cibercriminosos. Para ficar longe dessas ameaças e manter seus dispositivos seguros, as pessoas devem sempre atualizar seus softwares para a versão mais recente.
