A exploração de CVE quase triplicou em 2023, descobriu a Verizon

Resumo:

• A exploração de vulnerabilidades quase triplicou como vetor de acesso inicial em 2023, alimentada em parte pela violação do MOVEit , disse a Verizon em seu Relatório de Investigações de Violação de Dados divulgado na quarta-feira.
• Os atores do ransomware visam cada vez mais vulnerabilidades de dia zero em sistemas de TI, descobriu a Verizon. Cerca de um terço de todas as violações em 2023 incluíram algum tipo de extorsão, e o MOVEit envolveu o ransomware Clop explorando vulnerabilidades de dia zero no serviço de transferência de arquivos.
• O relatório mostra que 15% das violações envolveram terceiros, o que inclui custodiantes de dados, vulnerabilidades de software e problemas diretos ou indiretos da cadeia de abastecimento, de acordo com o relatório. Este número representou um aumento de 68% em relação ao ano anterior, disse a Verizon.

Visão:

As descobertas destacam a necessidade dos líderes de segurança empresarial encontrarem e corrigirem software vulnerável, e também educarem melhor os trabalhadores sobre como melhorar a higiene da segurança cibernética. 

As organizações levam em média 55 dias para corrigir 50% das vulnerabilidades críticas depois que os patches são disponibilizados, descobriu a Verizon. Isso se baseia em uma análise do catálogo de Vulnerabilidades Exploradas Conhecidas da Agência de Segurança Cibernética e de Infraestrutura.

“Certamente, acompanhar as correções está se mostrando um enorme desafio para as organizações, especialmente aquelas com ambientes complexos”, disse Suzanne Widup, renomada engenheira de inteligência de ameaças da Verizon Business. “Esses patches devem ser testados para garantir que não causem outros problemas – ninguém quer derrubar os sistemas críticos de produção de sua organização.”

Os pesquisadores analisaram um recorde de 30.458 incidentes de segurança em 2023, bem como 10.626 violações confirmadas – mais que o dobro do número do ano anterior.

O elemento humano também continua a ser um fator importante nas violações de segurança. Mais de dois terços destes incidentes envolvem uma pessoa que comete um erro ou é vítima de engenharia social, de acordo com o relatório.