Siga o Olhar Digital no Google Discover
As cinco vulnerabilidades mais exploradas por cibercriminosos no Brasil estão relacionadas a problemas que já foram corrigidos há uma década, em média. É o que revela um levantamento feito pela empresa de segurança digital Eset.
Ofertas
Vendido por Amazon
Samsung Smart TV 75" Crystal UHD 4K U8100F 2025
De: R$ 5.299,99
Por: R$ 4.519,90
Por: R$ 4.519,90
Vendido por Amazon
Notebook Dell Inspiron I15-I1300-A60P 15.6" Full HD 13ª Gen Intel Core i5 16GB 1TB SSD Win 11 Preto Carbono
Por R$ 3.955,69
Vendido por Amazon
Garmin Relógio Venu 3 Branco 45mm com Monitor Cardíaco de Pulso e GPS
De: R$ 4.699,00
Por: R$ 3.099,00
Por: R$ 3.099,00
Vendido por Amazon
eufy Câmera S3 Pro Kit 2+1 por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Energia Solar, Visão Noturna MaxColor, Reconhecimento Facial por IA, Compatível com Alexa, Sem taxas mensais
De: R$ 3.499,00
Por: R$ 3.324,00
Por: R$ 3.324,00
Vendido por Amazon
eufy HomeBase3, Câmera de segurança, Reconhecimento Facial por IA, Armazenamento Local Expansível até 16TB, Criptografia Avançada, Ecossistema de Segurança eufy, Sem taxas mensais
De: R$ 1.049,00
Por: R$ 799,00
Por: R$ 799,00
Vendido por Amazon
Bettdow SmartWatch, Relogio Smartwatch Feminino, 1.27" Ecrã tátil, à prova d'água IP68, 100+ Modos Esportivos, chamada Bluetooth, Compatível com Android iOS, voz por IA (Azul)
De: R$ 299,00
Por: R$ 241,44
Por: R$ 241,44
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech POP Icon com Teclas e Botões Personalizáveis, Clique Silencioso, Easy-Switch para até 3 dispositivos e Conexão Bluetooth - Grafite
De: R$ 499,90
Por: R$ 388,78
Por: R$ 388,78
Vendido por Amazon
eufy Câmera S330 (eufyCam 3) 2-Cam Kit por anker, Câmera De Segurança Wi-Fi Externa Sem Fio, 4K, Painel Solar, Forever Power, Reconhecimento Facial IA, Armazenamento Local Até 16TB, Sem Taxa Mensal
De: R$ 2.399,00
Por: R$ 2.159,00
Por: R$ 2.159,00
Vendido por Amazon
soundcore Select 4 Go da Anker, Alto-Falante Bluetooth Portátil, 20H de Bateria, IP67 à Prova d'Água e Poeira, Flutuante, Som Potente, Ideal para Ambientes Internos, Externos e Passeios
De: R$ 339,00
Por: R$ 188,99
Por: R$ 188,99
Vendido por Amazon
WB Smart Tag Localizador Bluetooth, Rastreador Compatível com o Apple Find My, bateria substituível, Localizador de itens para bolsas
De: R$ 88,00
Por: R$ 45,00
Por: R$ 45,00
Vendido por Amazon
Anker Nano Carregador Portátil, Power Bank Compacto 10000mAh 45W Máx., Bateria Portátil Essencial para Viagens com Cabo Retrátil InstaCord de 70 cm para iPhone 17/16 Series, iPad, Galaxy, Pixel e Mais
De: R$ 399,00
Por: R$ 379,00
Por: R$ 379,00
Vendido por Amazon
Capa com Teclado Combo Touch para iPad (10ª geração e A16) Com Teclado Retroiluminado Destacável com Suporte, Trackpad Preciso e Tecnologia Smart Connector - Cinza
De: R$ 1.629,90
Por: R$ 1.239,90
Por: R$ 1.239,90
Vendido por Amazon
ULANZI VL-200Bi 200W luz de estúdio bicolor, luz de preenchimento COB, iluminação de saída contínua com controle de APP, 2700K-6500K, 6 cenas, montagem Bowens
De: R$ 1.179,00
Por: R$ 943,20
Por: R$ 943,20
Vendido por Amazon
eufy Câmera S350, Camera de Segurança Wi-Fi, 4K Inteligente com Câmera Dupla, Visão 360°, Zoom 8×, Visão Noturna, Babá Eletrônica, Rastreamento por IA, Compatível com Alexa e HomeBase 3
De: R$ 999,00
Por: R$ 798,99
Por: R$ 798,99
Vendido por Amazon
WAAW By ALOK Fone de Ouvido Bluetooth SENSE 310 Com Cancelamento de Ruído e Assistente de Voz, 30h de Bateria
De: R$ 329,90
Por: R$ 199,00
Por: R$ 199,00
Vendido por Amazon
WAAW by ALOK Caixa de Som US 200SB DUO Bluetooth 2 em 1, Resistente à Água, Acabamento Metálico, TWS, 20W RMS
De: R$ 599,90
Por: R$ 476,10
Por: R$ 476,10
Vendido por Amazon
Eufy Cam E340 Câmera De Segurança Wi-Fi Dual Band (2.4/5GHz) Exterior, 360° PTZ, Gravação 24/7, 2000 Lúmens, Detecção de Movimento + Sirene Integrada, Câmera Dupla, Sem Taxa Mensal, Branco
De: R$ 1.199,00
Por: R$ 1.139,05
Por: R$ 1.139,05
Vendido por Amazon
Novo Kindle Paperwhite Signature Edition (32 GB) - O Kindle mais rápido já lançado, com luz frontal autoadaptável, carregamento sem fio e bateria que dura semanas - Cor Preta Metálica
De: R$ 1.199,00
Por: R$ 949,00
Por: R$ 949,00
Vendido por Amazon
Combo Teclado e Mouse Sem Fio Logitech MK250 Bluetooth com Conectividade Rápida e Fácil, Design Compacto, Mouse Ambidestro, Layout ABNT2, Construção Durável, Compatível com PC e Mac - Rosa
De: R$ 169,90
Por: R$ 155,44
Por: R$ 155,44
Vendido por Amazon
Combo Teclado e Mouse sem fio Logitech MK235 com Conexão USB, Pilhas Inclusas e Layout ABNT2
De: R$ 149,90
Por: R$ 119,90
Por: R$ 119,90
Vendido por Amazon
Anker MagGo Power Bank, Carregador Portátil com Certificação Qi2 de 15W, Compatível com MagSafe, 10.000mAh, Tela Inteligente e Suporte Dobrável, para iPhone 17/15/14/13/12, Inclui Cabo USB-C, Branco
De: R$ 699,00
Por: R$ 398,99
Por: R$ 398,99
Vendido por Amazon
Mouse Sem Fio Logitech M330 SILENT com Clique Silencioso, Design Destro, Bateria de 18 Meses, Receptor USB, Compatível com Windows, macOS, ChromeOS e Pilha Inclusa - Preto
De: R$ 109,90
Por: R$ 79,90
Por: R$ 79,90
Vendido por Amazon
Webcam Full HD Logitech Brio 100 com Microfone Integrado, Proteção de Privacidade, Correção Automática de Luz e Conexão USB-C - Grafite
De: R$ 299,90
Por: R$ 222,11
Por: R$ 222,11
Para quem tem pressa:
- Vulnerabilidades Antigas Ainda Exploradas: As cinco vulnerabilidades mais exploradas pelos cibercriminosos no Brasil, identificadas em um levantamento da Eset, estão relacionadas a problemas que foram corrigidos há cerca de uma década. Estas incluem falhas em versões antigas do Microsoft Excel, Windows, Office e Adobe Acrobat Reader;
- Explicação para a Exploração Contínua: A pesquisadora da Eset, Fabiana Ramirez Cuenca, explica ao Olhar Digital que a exploração contínua dessas vulnerabilidades se deve a vários fatores, incluindo a falta de atualizações regulares dos sistemas por parte dos usuários e organizações, a complexidade da atualização em ambientes empresariais, o uso de sistemas legados, falta de educação em cibersegurança, e a emergência de novas vulnerabilidades;
- Importância da Segurança Cibernética: Fabiana também enfatiza que a segurança cibernética requer atenção constante e práticas sólidas, sugerindo que a adoção dessas medidas de segurança não apenas corrige vulnerabilidades existentes, mas também ajuda a proteger contra novas ameaças.
O que chama atenção nos dados do levantamento é que, apesar desses problemas terem sido resolvidos há tanto tempo, os cibercriminosos ainda conseguem explorá-los para fazer suas vítimas.
Leia mais:
- Fazendo compras de fim de ano? Cuidado com sites golpistas
- O Mundo Depois de Nós: quais ataques cibernéticos são possíveis na vida real?
- Denuvo: o que é e como funciona a tecnologia antipirataria?
Brechas para cibercriminosos
Confira abaixo as cinco vulnerabilidades mais exploradas pelos cibercriminosos, de acordo com o levantamento da Eset:
- CVE-2012-0143 (85,2%): falha no Microsoft Excel 2003 para Windows e Office 2008 para Mac;
- CVE-2012-0159 (5,9%): falha em sistema de alteração de fontes em versões antigas do Windows (XP, 7 e 8);
- CVE-2017-11882 (5,4%): falha presente no Office 2007, 2013 e 2016;
- CVE-2018-4990 (2,5%): falha no Adobe Acrobat Reader 2018 ou inferior;
- CVE-2013-1331 (1%): falha no Office 2003 para Windows e Office para Mac 2011.
A empresa apresentou os dados do levantamento durante o Fórum Eset de Segurança, realizado pela companhia em Punta Del Este, no Uruguai, recentemente.
Explicações possíveis
A porta-voz Fabiana Ramirez Cuenca, pesquisadora da área de segurança da Eset América Latina, explicou ao Olhar Digital que “várias circunstâncias” explicam o porquê de vulnerabilidades tão antigas serem exploradas até hoje pelos cibercriminosos.
Entre elas, estão:
- Falta de atualização: muitos usuários e organizações não atualizam regularmente seus sistemas. Considerando isso, mesmo que as soluções para uma determinada vulnerabilidade já existam, se os sistemas não forem atualizados, as vulnerabilidades persistem e podem ser exploradas;
- Complexidade da atualização: em ambientes empresariais complexos, a atualização de sistemas pode ser um processo complicado e demorado, e é por isso que algumas empresas ou organizações adiam o processo de atualização, tentando evitar outras complicações ou interrupções em suas operações;
- Sistemas legados: muitas organizações e/ou empresas utilizam sistemas herdados, alguns dos quais são antigos e até incompatíveis com soluções de segurança mais recentes. Nesses casos, as atualizações podem ser limitadas ou não estar disponíveis, o que deixa a possibilidade de que existam vulnerabilidades exploradas;
- Falta de educação em cibersegurança: usuários domésticos ou funcionários de empresas podem não estar cientes das atualizações de segurança ou da existência de vulnerabilidades, ou podem subestimar sua importância. Considerando isso, em certos casos, os usuários agem de maneira descuidada e não se preocupam em atualizar os sistemas ou contar com boas soluções de segurança, o que os deixa expostos à exploração de vulnerabilidades;
- Novas vulnerabilidades: à medida que algumas vulnerabilidades são corrigidas, novas são descobertas. Os cibercriminosos estão constantemente buscando maneiras de explorar novas fraquezas nos sistemas.
O que fazer, então?
A porta-voz da Eset também compartilhou com o Olhar Digital nove dicas para você corrigir essas vulnerabilidades e se manter protegido contra cibercriminosos. São elas:
- Manter o Sistema Operacional e o Software Atualizado, já que a maioria das atualizações inclui correções para vulnerabilidades conhecidas;
- Utilizar um Antivírus e Antimalware confiáveis e mantê-los atualizados. Essas ferramentas ajudam a proteger contra malware e outras ameaças;
- Certificar-se de que o firewall do sistema esteja ativado, pois isso ajuda a bloquear tráfego não autorizado e protege contra intrusões;
- Utilizar senhas fortes e alterá-las regularmente;
- Realizar cópias de segurança (backups) periódicas dos dados importantes;
- Ser cauteloso com e-mails e mensagens suspeitas, evitando clicar em links ou baixar anexos de fontes não confiáveis;
- Revisar e ajustar as permissões de programas e aplicativos instalados, garantindo que tenham acesso apenas às funções e dados necessários;
- Manter-se informado sobre práticas de cibersegurança, novas tendências e ameaças. A educação contínua é fundamental para se adaptar a um cenário de ameaças em constante evolução;
- Realizar auditorias constantes em relação ao sistema de gestão da informação nas empresas, realizando atividades como pentesting, etc.
Essas medidas não apenas ajudarão a corrigir as vulnerabilidades existentes, mas contribuirão para manter fechados os possíveis pontos fracos na segurança dos dispositivos, segundo a porta-voz da empresa.
A segurança cibernética é um esforço contínuo que requer atenção constante e práticas sólidas.
Fabiana Ramirez Cuenca, pesquisadora da área de segurança da Eset América Latina
Tags: