Hackers aumentam velocidade de exploração de novas vulnerabilidades para atacar redes

O comentário acima foi compartilhado pelo Sr. Nguyen Gia Duc, Diretor Nacional da Fortinet Vietnã, com o repórter do VietNamNet , à margem do evento anual de segurança Fortinet Accelerate Vietnam 2024, realizado recentemente em Hanói .

Para provar seu ponto, o Sr. Nguyen Gia Duc disse que a equipe de pesquisa do FortiGuard Labs procurou determinar o tempo que uma vulnerabilidade de segurança leva para passar do lançamento inicial para a exploração, se vulnerabilidades com altas pontuações no Exploit Prediction Scoring System (EPS) são exploradas mais rapidamente e se é possível prever o tempo médio que os hackers exploram usando dados do sistema EPSS.

Com base nessa análise, os especialistas da Fortinet apontaram que, no segundo semestre do ano passado, os hackers aceleraram a taxa de exploração de vulnerabilidades recém-divulgadas, 43% mais rápido do que no primeiro semestre de 2023. Isso mostra a importância de os fornecedores se comprometerem a autodetetar vulnerabilidades de equipes internas e desenvolver patches antes que a exploração possa ocorrer, minimizando os casos de "adesão" a vulnerabilidades de segurança de Dia Zero.

“Ele também enfatiza que os fornecedores devem ser proativos e transparentes na divulgação de vulnerabilidades às organizações e empresas clientes para garantir que tenham as informações necessárias para proteger efetivamente seus ativos antes que invasores cibernéticos possam explorar as vulnerabilidades”, recomendaram os especialistas da Fortinet.

Para unidades que usam produtos e soluções de tecnologia, o Sr. Nguyen Gia Duc disse que elas precisam revisar e avaliar regularmente a segurança da informação dos sistemas sob sua gestão, especialmente prestando atenção à atualização oportuna de patches para vulnerabilidades lançadas pelos fornecedores.

Segundo especialistas, explorar vulnerabilidades de segurança, especialmente aquelas de alto impacto e graves, presentes em soluções tecnológicas populares, para criar um "trampolim" para penetrar no sistema e, assim, assumir o controle e roubar informações da organização, é uma das tendências mais proeminentes de ataques cibernéticos nos últimos anos. No entanto, na realidade, muitas unidades ainda não estão interessadas em revisar e corrigir as vulnerabilidades e fraquezas que foram alertadas.

No Vietnã, como uma agência de gestão estatal na área de segurança de informações de rede, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) revisa, avalia e detecta regularmente vulnerabilidades de segurança em sistemas de informação de agências, organizações e empresas; emite avisos exigindo que as unidades corrijam erros e garantam a segurança das informações do sistema de acordo com as regulamentações legais.

Falando na sessão plenária da Conferência e Exposição de Segurança Cibernética do Vietnã - Cúpula de Segurança do Vietnã 2024 com o tema "Segurança na era da explosão da inteligência artificial", que ocorreu no final de maio em Hanói, um representante do Ministério da Informação e Comunicações solicitou que agências, organizações e empresas se concentrem na implementação de 6 grupos de soluções, incluindo a busca periódica por ameaças para detectar prontamente sinais de intrusão no sistema.

Com sistemas que detectaram vulnerabilidades graves de segurança, após a correção da vulnerabilidade, as unidades precisam realizar imediatamente a busca por ameaças para determinar a possibilidade de intrusão anterior. Verifique e atualize os patches de segurança da informação para sistemas importantes.

Também é recomendado que agências, organizações e empresas nacionais utilizem regular e continuamente plataformas de suporte à segurança da informação desenvolvidas e fornecidas pelo Ministério da Informação e Comunicações, incluindo: Plataforma de coordenação de tratamento de incidentes de segurança da informação de rede nacional; Plataforma de suporte à investigação digital; Plataforma de gerenciamento de riscos de segurança da informação, detecção e alerta precoce.

Em informações recentemente compartilhadas, o Departamento de Segurança da Informação disse que o Sistema de Monitoramento Técnico do Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, subordinado ao Departamento, registrou que, em maio de 2024, havia 89.351 fraquezas e vulnerabilidades de segurança da informação em servidores, estações de trabalho e sistemas de informação de agências e organizações estaduais.

Também em maio de 2024, o sistema de monitoramento e varredura remotos do NCSC detectou mais de 1.600 vulnerabilidades em 5.000 sistemas abertos ao público na internet. Em particular, o sistema técnico desta unidade registrou 12 vulnerabilidades recentemente anunciadas, com alto nível de impacto grave, que podem ser exploradas por hackers para atacar e explorar os sistemas de agências e organizações, incluindo: CVE-2024-4671

“Essas são vulnerabilidades que existem em produtos populares de muitas agências, organizações e empresas. Recomenda-se que as unidades realizem verificações abrangentes e análises de sistemas para ajudar a determinar se seus sistemas utilizam produtos afetados por vulnerabilidades e tomem medidas corretivas imediatas para proteger a segurança da informação. Ao mesmo tempo, atualizem continuamente as informações sobre novas vulnerabilidades e tendências de ataques cibernéticos”, recomendou o especialista do Departamento de Segurança da Informação.

O Ministério da Informação e Comunicações lançou uma plataforma digital para ajudar a detectar precocemente riscos à segurança da informação . A plataforma para gerenciar, detectar e alertar sobre riscos à segurança da informação acaba de ser colocada em operação pelo Ministério da Informação e Comunicações. Espera-se que esta plataforma digital contribua para melhorar a capacidade de proteção de organizações e empresas no Vietnã.