Pesquisadores da firma de cibersegurança Trustwave estimam que 50% das empresas demoram a aplicar atualizações para falhas em seus servidores e permanecem com segurança muito fraca. As informações, presentes no relatório de telemetria Spiderlabs 2021, avaliaram possíveis brechas exploráveis por cibercriminosos, e percebeu que metade dos avaliados possuía, no mínimo, uma vulnerabilidade.
A coleta de dados ocorreu usando a plataforma de pesquisas de URL Shodan, além de testes não-invasivos e informações públicas sobre as falhas de segurança. Segundo o estudo, metade das empresas apresentava pelo menos uma brecha mesmo após semanas ou até mesmo meses após o lançamento de patches de correção.
A maior parte das vulnerabilidades visam versões desatualizadas de pacotes de aplicativos comerciais ou serviços, como o Microsoft Server. “Como muitas ferramentas conseguem detectar estas instâncias, isto significa que as aplicações podem ser facilmente exploradas por indivíduos com capacidade para tanto”, afirma o relatório.
Os dados também revelavam números altos em novas vulnerabilidades de segurança: até o mês de setembro, foram encontrados cerca de 13 mil novas brechas exploráveis — com 20% consideradas graves. O número ainda é abaixo do recorde detectado em 2020, com aproximadamente 18 mil falhas novas encontradas, mas a estimativa é de que 2021 encerre em números próximos.
Nem todos os sistemas são criados iguais
Para os especialistas da Trustwave, o motivo dos servidores permanecerem com configurações de segurança tão fraca não é resumível em apenas uma causa. “Primeiro, nem todos os sistemas são criados iguais”, afirma o relatório.
Eles afirmam ainda que um patch pode precisar de inúmeras camadas de teste e aprovação de diferentes equipes e departamentos até sua implementação não afetar o sistema. “Alguns são muito complexos, e uma correção imediata às vezes simplesmente não é possível.”
O relatório também conclui que nem todas as empresas podem destinar um departamento inteiro apenas para verificação de brechas de segurança — sendo outro fator que dificulta a manutenção da defesa dos servidores. “No entanto, com o aumento da percepção da importância do patching, algumas empresas começaram a aplicar processos de gerenciamento de vulnerabilidade”, conclui o relatório.
Imagem: Solarseven/Shutterstock
Leia mais:
- Falha em configuração de servidores da Claro abre brecha para vazamento de dados e golpes
- Exchange: 92% dos servidores vulneráveis foram atualizados, diz Microsoft
- Aviso falso de certificado expirado em serviço do Windows é usado para invasão de dispositivos
Já assistiu aos nossos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!