Alerta sobre 4 vulnerabilidades perigosas de segurança cibernética que ameaçam os sistemas de informação no Vietnã

Vulnerabilidades de dia zero são uma das ameaças mais perigosas aos sistemas corporativos e governamentais no Vietnã atualmente. Foto ilustrativa

Vulnerabilidades de dia zero e software empresarial

Vulnerabilidades de dia zero são uma das ameaças mais perigosas aos sistemas corporativos e governamentais no Vietnã. Essas vulnerabilidades não foram descobertas ou corrigidas pelos fornecedores de software, permitindo que cibercriminosos as explorem antes mesmo do lançamento de uma correção.

Um bom exemplo é que, em maio de 2024, uma vulnerabilidade de dia zero no Microsoft Outlook foi vendida na dark web por quase US$ 2 milhões, demonstrando a gravidade dos ataques direcionados a essa vulnerabilidade. Vulnerabilidades de dia zero frequentemente permitem que cibercriminosos se infiltrem em sistemas sem interação do usuário, tornando-as alvos ideais para ataques remotos.

A Kaspersky relata que, entre janeiro de 2023 e setembro de 2024, foram registradas mais de 547 postagens relacionadas à venda de exploits, com metade delas direcionadas a vulnerabilidades de dia zero. Atrasos na correção de vulnerabilidades em muitas organizações são o principal motivo pelo qual vulnerabilidades de dia zero são amplamente exploradas.

“Exploits podem ter como alvo qualquer programa ou software, mas as ferramentas mais procuradas e caras costumam ter como alvo softwares corporativos”, disse Anna Pavlovskaya, analista sênior da Kaspersky Digital Footprint Intelligence. “Cibercriminosos podem usar exploits para roubar informações corporativas ou espionar uma organização sem serem detectados para atingir seus objetivos. No entanto, alguns exploits vendidos na dark web podem ser falsificados ou incompletos e não funcionar como anunciado. Além disso, a maioria das transações ocorre clandestinamente. Esses dois fatores tornam extremamente difícil avaliar o verdadeiro tamanho desse mercado.”

O mercado da dark web oferece uma ampla variedade de exploits, sendo os dois mais comuns a Execução Remota de Código (RCE) e a Escalação de Privilégios Locais (LPE). De acordo com uma análise de mais de 20 anúncios, o preço médio de um exploit RCE gira em torno de US$ 100.000, enquanto os exploits LPE normalmente custam em torno de US$ 60.000. Os exploits RCE são considerados mais perigosos porque os invasores podem assumir o controle de parte ou de todo um sistema ou acessar dados seguros.

Vulnerabilidades de IoT e dispositivos móveis

Em 2024, os dispositivos IoT (Internet das Coisas) se tornaram o principal alvo de ataques cibernéticos. De acordo com o Centro Nacional de Monitoramento de Segurança Cibernética (NCSC), somente em setembro de 2024, 45.000 vulnerabilidades foram descobertas nos sistemas de informação de organizações governamentais e empresas no Vietnã. Destas, 12 vulnerabilidades graves afetaram diretamente dispositivos IoT, como câmeras de segurança e outdoors públicos.

Dispositivos de IoT são frequentemente conectados a redes sem medidas de segurança adequadas, aumentando o risco de ataques remotos. Em particular, dispositivos de coleta de dados, como câmeras de vigilância e outdoors públicos, podem ser explorados para acessar informações confidenciais ou sistemas de controle. Especialistas alertam que, sem a proteção adequada, ataques a sistemas de IoT podem causar não apenas prejuízos financeiros, mas também afetar a segurança nacional.

De acordo com especialistas em segurança cibernética, no Vietnã, a implantação de dispositivos de IoT em áreas como gestão urbana, segurança e transporte está aumentando rapidamente. No entanto, a falta de atualizações e monitoramento regulares do sistema criou um ambiente propício para a exploração por cibercriminosos. Isso exige que as organizações invistam mais em soluções de segurança de IoT, incluindo testes, monitoramento e atualização regulares de dispositivos de IoT.

Vulnerabilidades em softwares e sistemas operacionais Linux

Embora o sistema operacional Linux seja considerado seguro há muito tempo, em 2024, especialistas em segurança cibernética observaram um aumento significativo nos ataques direcionados a aplicativos e sistemas baseados nessa plataforma.

Os ataques ao Linux e a aplicativos populares mais que triplicaram de ano para ano, tendo como alvo servidores corporativos e sistemas de gerenciamento de dados, relata a Kaspersky.

Uma das vulnerabilidades mais graves é a CVE-2024-21626, que aparece na ferramenta de gerenciamento "container runc". Essa vulnerabilidade permite que invasores escapem do ambiente do contêiner, danificando o sistema do servidor e a infraestrutura corporativa.

Vulnerabilidades do sistema operacional Linux são frequentemente exploradas em ambientes corporativos onde grandes quantidades de dados confidenciais estão envolvidas, permitindo que invasores realizem ataques sofisticados, como ransomware.

Segundo especialistas, com a popularidade do Linux em ambientes corporativos, a falha em corrigir vulnerabilidades como a CVE-2024-21626 em tempo hábil pode levar a ataques em larga escala, especialmente quando os sistemas de gerenciamento de dados são comprometidos. Portanto, as organizações precisam se concentrar em investir em ferramentas de segurança para proteger esse sistema operacional, incluindo a verificação e atualização regular de patches.

Ataques cibernéticos usando IA e malware inteligente

Com o rápido desenvolvimento da tecnologia de inteligência artificial (IA), os ataques cibernéticos estão se tornando cada vez mais sofisticados. A IA não apenas ajuda os cibercriminosos a automatizar seus ataques, como também os ajuda a desenvolver malwares mais difíceis de detectar. Uma das tendências preocupantes é o uso de DeepFake e ChatGPT para criar cenários sofisticados de phishing para roubar informações dos usuários.

Dados do NCSC mostram que, somente no terceiro trimestre de 2024, os ataques de IA aumentaram 30% em comparação ao ano anterior, visando principalmente organizações financeiras e de comércio eletrônico. Malwares que utilizam IA podem aprender com seu ambiente e evoluir com o tempo, tornando-se muito mais difíceis de detectar e prevenir. Especialistas alertam que, sem proteção oportuna, esses ataques se tornarão cada vez mais complexos e causarão sérios danos.

Ferramentas de IA como o DeepFake estão sendo usadas para falsificar imagens e vídeos de executivos corporativos, perpetrar fraudes financeiras e hackear sistemas de segurança. Isso não afeta apenas as empresas, mas também representa uma ameaça à segurança nacional.

Com o aumento das vulnerabilidades de segurança cibernética, especialmente vulnerabilidades de dia zero, IoT e malware inteligente usando IA, especialistas em segurança cibernética recomendam que organizações e empresas no Vietnã tomem medidas urgentes. Portanto, as empresas precisam aumentar o monitoramento e atualizar seus sistemas imediatamente após o anúncio de vulnerabilidades, pois este é o momento mais perigoso. O uso de soluções de segurança proprietárias pode ajudar as organizações a identificar e corrigir vulnerabilidades rapidamente, minimizando o risco de ataques.