Hackers aumentam velocidade de exploração de novas vulnerabilidades para atacar redes

O comentário acima foi compartilhado pelo Sr. Nguyen Gia Duc, Diretor Nacional da Fortinet Vietnã, com o repórter do VietNamNet , durante o evento anual de segurança Fortinet Accelerate Vietnam 2024, realizado recentemente em Hanói .

Para provar seu ponto, o Sr. Nguyen Gia Duc disse que a equipe de pesquisa do FortiGuard Labs procurou determinar o tempo que uma vulnerabilidade de segurança leva para passar do lançamento inicial para a exploração, se vulnerabilidades com altas pontuações no Exploit Prediction Scoring System - EPSS são exploradas mais rapidamente e se é possível prever o tempo médio que os hackers levam para explorar usando dados do sistema EPSS.

Com base nessa análise, os especialistas da Fortinet apontaram que, no segundo semestre do ano passado, os hackers aumentaram a taxa de exploração de vulnerabilidades recém-divulgadas, 43% mais rápido do que no primeiro semestre de 2023. Isso mostra a importância de os fornecedores se comprometerem a autodetecção de vulnerabilidades por meio de equipes internas e desenvolver patches antes que a exploração possa ocorrer, minimizando os casos de "persistência" em vulnerabilidades de segurança de Dia Zero.

“Isso também destaca a necessidade de os fornecedores serem proativos e transparentes na divulgação de vulnerabilidades às organizações e empresas clientes para garantir que elas tenham as informações necessárias para proteger seus ativos de forma eficaz antes que invasores cibernéticos possam explorar as vulnerabilidades”, recomendam os especialistas da Fortinet.

Para unidades que usam produtos e soluções de tecnologia, o Sr. Nguyen Gia Duc disse que elas precisam revisar e avaliar regularmente a segurança da informação dos sistemas sob sua gestão, especialmente prestando atenção à atualização oportuna de patches para vulnerabilidades lançadas pelo fornecedor.

Segundo especialistas, explorar vulnerabilidades de segurança, especialmente aquelas de alto impacto e graves, presentes em soluções tecnológicas populares, com o objetivo de criar um "trampolim" para penetrar no sistema e, assim, assumir o controle e roubar informações da organização, é uma das tendências mais proeminentes de ataques cibernéticos nos últimos anos. No entanto, na realidade, muitas unidades ainda não estão interessadas em revisar e corrigir as vulnerabilidades e fraquezas que foram alertadas.

No Vietnã, como uma agência de gestão estatal na área de segurança de informações de rede, o Departamento de Segurança da Informação ( Ministério da Informação e Comunicações ) revisa, avalia e detecta regularmente vulnerabilidades de segurança em sistemas de informação de agências, organizações e empresas; alerta e solicita que as unidades corrijam erros e garantam a segurança das informações do sistema de acordo com as regulamentações legais.

Falando na sessão plenária do Vietnam Cyber ​​​​Security Summit 2024 com o tema 'Segurança na era da explosão da inteligência artificial', realizado no final de maio em Hanói, um representante do Ministério da Informação e Comunicações solicitou que agências, organizações e empresas se concentrassem na implementação de 6 grupos de soluções, incluindo a busca periódica por ameaças para detectar prontamente sinais de intrusão no sistema.

Com sistemas que detectaram vulnerabilidades graves de segurança, após corrigi-las, as unidades precisam realizar imediatamente a busca por ameaças para determinar a possibilidade de intrusão anterior. Verifique e atualize os patches de segurança da informação para sistemas importantes.

Recomenda-se também que agências, organizações e empresas nacionais utilizem regular e continuamente plataformas de suporte à segurança da informação desenvolvidas e fornecidas pelo Ministério da Informação e Comunicações, incluindo: Plataforma de coordenação de tratamento de incidentes de segurança da informação de rede nacional; Plataforma de suporte à investigação digital; Plataforma de gerenciamento de riscos de segurança da informação, detecção e alerta precoce.

Em informações recentemente compartilhadas, o Departamento de Segurança da Informação disse que o Sistema de Monitoramento Técnico do Centro Nacional de Monitoramento de Segurança Cibernética - NCSC, subordinado ao Departamento, registrou que, em maio de 2024, havia 89.351 fraquezas e vulnerabilidades de segurança da informação em servidores, estações de trabalho e sistemas de informação de agências e organizações estaduais.

Também em maio de 2024, o sistema de monitoramento e varredura remota do NCSC detectou mais de 1.600 vulnerabilidades em 5.000 sistemas disponíveis publicamente na internet. Em particular, o sistema técnico desta unidade registrou 12 vulnerabilidades recém-anunciadas, com alto nível de impacto grave, que podem ser exploradas por hackers para atacar e explorar os sistemas de agências e organizações, incluindo: CVE-2024-4671

“Essas são vulnerabilidades que existem em produtos populares de muitas agências, organizações e empresas. Recomenda-se que as unidades realizem verificações abrangentes e análises de sistemas para ajudar a determinar se seus sistemas utilizam produtos afetados por vulnerabilidades e tomem medidas corretivas imediatas para proteger a segurança das informações. Ao mesmo tempo, atualizem continuamente as informações sobre novas vulnerabilidades e tendências de ataques cibernéticos”, recomendou o especialista do Departamento de Segurança da Informação.

O Ministério da Informação e Comunicações lançou uma plataforma digital para ajudar a detectar precocemente riscos à segurança da informação . A plataforma para gerenciar, detectar e alertar sobre riscos à segurança da informação acaba de ser colocada em operação pelo Ministério da Informação e Comunicações. Espera-se que esta plataforma digital contribua para melhorar a capacidade de proteção de organizações e empresas no Vietnã.