Tudo sobre Cibersegurança, Segurança da Informação e Proteção Digital.
Vulnerabilidades Segurança Cibernética

Vulnerabilidades do 1º semestre de 2021

by Mirian Fernandes 8 min read

No dia 2 de julho de 2021, a Microsoft divulgou um alerta sobre uma falha crítica de segurança, detectada em todas as versões do seu sistema operacional. Cinco dias depois, no dia 7 de julho, a empresa anunciou a correção da vulnerabilidade.

Contudo, a falha PrintNightmare, como ficou conhecida, já está sendo explorada por diversos cibercriminosos. A razão dessa exploração está na divulgação da prova de conceito, que ficou pouco tempo disponível no GitHub, antes da correção da Microsoft.

As vulnerabilidades são as brechas, os riscos de segurança que podem ser explorados por crackers. No caso da PrintNightmare, o atacante pode ter acesso a outros computadores em uma rede de uma organização, um exploit.

A PrintNightmare é apenas uma das vulnerabilidades reportadas no primeiro semestre de 2021. Quais são as outras? Como elas são exploradas por crackers? Quais as correções?  

Para responder tais perguntas, precisamos olhar atentamente o cenário da cibersegurança e do cibercrime. Por isso, preparamos esse artigo. Nele você vai encontrar:

Vulnerabilidades: principais falhas do primeiro semestre de 2021

Não existem sistemas infalíveis. Toda tecnologia possui suas vulnerabilidades, e os desenvolvedores trabalham para aprimorar o desempenho dos softwares e corrigir problemas.

Entretanto, mesmo quando são reportadas e corrigidas, as vulnerabilidades ainda podem representar sérios riscos para as empresas. Conheça agora as principais vulnerabilidades do primeiro semestre de 2021.

Vulnerabilidades Windows: uma Caixa de Pandora

Pandora foi a primeira mulher criada por Zeus, segundo a mitologia grega. Ela possuía uma caixa com a recomendação de jamais ser aberta, pois libertaria todos os males até então desconhecidos pela humanidade (guerras, doenças, mentiras, etc.).

A vulnerabilidade de Pandora foi sua curiosidade não contida, já que a mesma abriu a caixa. No mundo da tecnologia, as vulnerabilidades surgem por diversos motivos, como uma caixa de Pandora, liberando inúmeros problemas.

No caso do Windows, as vulnerabilidades são obstáculos preocupantes para a segurança. Como o sistema operacional mais usado do planeta (segundo os dados da GeekWire), suas falhas representam sérios riscos, mesmo com os constantes patchs de correção.

O episódio com o WannaCry, em 2017, é um exemplo disso. A maior infecção de ransomware da história afetou mais de 200 mil sistemas em 150 países.

Os atacantes utilizaram o exploit EternalBlue, explorando uma vulnerabilidade no Microsoft Windows, na implantação do protocolo Server Message Block.

Semanas antes do ocorrido, a Microsoft havia lançado o patch com a correção da vulnerabilidade para todas as versões, desde o Windows 10 até o Windows XP e o Server 2003; entretanto, muitos administradores de sistemas perceberam tarde demais que sua rede estava exposta.

De janeiro a julho de 2021, foram mais de quatro patchs para corrigir diversas vulnerabilidades nos sistemas operacionais Windows. Entre essas vulnerabilidades, temos algumas de nível crítico, que precisam de mais atenção:

  • CVE-2021-1647 - Falha zero day de nível crítico, de execução remota de código e que não requer interação por parte do usuário.
  • CVE-2021-1732 - Vulnerabilidade de escalonamento de privilégios, que permite ao atacante ter acesso local à máquina.
  • Vulnerabilidades críticas de execução remota de código (RCE) no Microsoft Exchange: CVE-2021-28480, CVE-2021-28481, CVE-2021-28482 e CVE-2021-28483.
  • CVE-2021-34527 (PrintNightmare) - vulnerabilidade de execução no serviço Windows Print Spooler, afetando todas as versões do sistema operacional Microsoft Windows, a partir do Windows 7 em diante.

As atualizações com as correções, dessas e de várias outras vulnerabilidades, já estão disponíveis no Guia de atualização de segurança da Microsoft.

Contudo, fica a pergunta: será que as empresas estão atentas às constantes atualizações liberadas pelos desenvolvedores?

Enquanto você pensa a respeito, vejamos algumas outras vulnerabilidades reportadas no primeiro semestre de 2021.

Vulnerabilidade Zero Day no MacOS

O MacOs é o sistema operacional dos computadores da linha Macintosh, da Apple. Nascido em 1984, o sistema consolidou sua história e nome no mercado pelo desempenho e qualidade.

Essa autoridade fortaleceu no imaginário de muitos, como um sistema à prova de fogo, ou melhor, de bugs e vulnerabilidades. Mas, como bem sabemos, não existem sistemas infalíveis.

Um exemplo disso foi o Bug SSL / TLS da Apple, reportado em 2014. Essa vulnerabilidade permitia ao atacante uma posição de rede privilegiada, podendo capturar ou modificar dados em sessões protegidas por SSL / TLS.

O SSL/ TLS é uma chave de criptografia que permite a um navegador e um servidor saberem que eles são quem dizem ser, uma confirmação para transações financeiras online seguras, em sites e aplicativos de bancos. A falha foi reportada e corrigida no mesmo ano.

Contudo, nesse ano, mais precisamente no dia 25 de março de 2021, o pesquisador de segurança Cedric Owens, reportou uma vulnerabilidade zero day em sistemas MacOS.

Os pesquisadores de segurança que analisaram essa vulnerabilidade concluíram que os crackers a usaram anteriormente para hackear computadores Mac.

Além disso, Patrick Wardle, um pesquisador independente, especializado em MacOS, denominou essa vulnerabilidade como o bug mais grave para usuários comuns, segundo da reportagem da Avalanche Noticias.

Em resposta ao ocorrido, a Apple lançou um comunicado oficial, apresentando um patch de correção de quatro vulnerabilidades zero day, no dia 3 de maio de 2021.

Trickbot: um retorno preocupante

Os cibercriminosos estão sempre reutilizando ameaças, explorando vulnerabilidades, das novas até as mais antigas. É o caso do Trickbot, ou Trickster, uma botnet que se encontra ativa desde 2016.

Esse malware é uma das ameaças mais predominantes dos últimos anos, e segue liderando o ranking global de ciberameaças, segundo a Check Point Research.

A razão para isso está nas constantes mutações e expansões por parte dos cibercriminosos, transformando-o em um malware multifuncional para ciberataques mais bem sucedidos.

Em suas execuções, os atacantes conseguem extrair dados pessoais da vítima, além de ser uma espécie de delivery de malwares, como um bom trojan faz. Outra preocupação está no fato de que, atualmente, os cibercriminosos conseguem distribuir esse software malicioso em um modelo Malware-as-a-Sevice.

Ainda não existe um programa ou atualização específica para o Trickbot. As medidas de prevenção envolvem alguns passos básicos de segurança, que apresentaremos posteriormente.

Mas, quais os impactos da exploração dessas vulnerabilidades?

Vulnerabilidades e os impactos dos ciberataques

Dos vários impactos causados por violações e ciberataques, os prejuízos financeiros são os mais preocupantes.

A Pesquisa de Riscos Globais de Segurança Corporativa de TI, da Kaspersky, realizada em 2019, entrevistou 4.958 executivos, em 23 países, apresentando um aumento na média de perdas financeiras com violações. Em 2018, um incidente custava uma média de US$ 1,23 milhão, passou a custar US$ 1,41.

Já o estudo Custo de uma violação de dados, realizado em 2020 pelo Ponemon Institute, em parceria com a IBM, revelou que “o custo total médio incorrido de uma violação de dados chega a 3,86 milhões de dólares americanos - surpreendentemente, um pouco menor do que a média de 2019, de 3,92 milhões de dólares”.

Além dos prejuízos financeiros, os impactos dos ciberataques também ocorrem na operação da empresa. Isso porque as etapas de detecção, resposta e recuperação de um incidente de segurança, podem ser bem extensas.

Em 2020, o tempo médio para identificar e conter uma violação foi de impressionantes 280 dias, ainda segundo os dados do Ponemon Institute e da IBM.

Por fim, a credibilidade das empresas vítimas de ciberataques está cada vez mais em baixa. No Brasil, o Kaspersky Consumer IT Security Risks Report 2021 apontou que metade dos consumidores afirmaram que abandonariam um provedor de serviços online, caso ele sofresse qualquer violação de dados.

Bom, se as vulnerabilidades são constantes, e os impactos dos ciberataques são alarmantes, fica mais fácil de entender porque pensar em cibersegurança é uma questão de sobrevivência.

A cibersegurança é uma demanda de sobrevivência

É hora de retomar aquela pergunta que fizemos anteriormente:

“Será que as empresas estão atentas às constantes atualizações liberadas pelos desenvolvedores?”

A resposta mais rápida poderia ser um sonoro “não”, mas precisamos entender os motivos por trás disso. Em janeiro de 2020, a Microsoft anunciou o fim do suporte ao Windows 7. Contudo, pelo menos 100 milhões de PCS no mundo ainda rodam com esse sistema, segundo a ZDNet.

Entre os usuários mais comuns nesse número, estão consumidores, pequenas e médias empresas e microempresas. Agora, pense um pouco: se todo sistema pode apresentar vulnerabilidades, imagine um sistema para qual o desenvolvedor não fornece mais suporte?

Se as empresas ainda utilizam um sistema como o Windows 7 em suas operações, a probabilidade de manterem as atualizações em dia está sumariamente descartada.

Por essa razão, a cibersegurança é uma demanda de sobrevivência. Suas ações não incluem apenas o combate de ciberataques, mas um plano abrangente, envolvendo:

  • Prevenção;
  • Detecção;
  • Respostas;
  • Recuperação.

Em cada uma dessas etapas, a segurança deve ser trabalhada em camadas, para garantir mais proteção às organizações. Desta forma, é possível traçar estratégias inteligentes, que acompanhe as vulnerabilidades e promova mais segurança, pois os processos evoluem.

Quando pensamos no mundo do cibercrime, na exploração de vulnerabilidades, precisamos saber: os cibercriminosos não se importam em perder tempo, elaborar um plano e se dedicarem para alcançar seus objetivos.

Por isso, é fundamental que a segurança seja feita em etapas, envolvendo processos. Um passo inicial para qualquer empresa é possuir um bom plano de segurança digital.

Temos um guia completo sobre o assunto aqui no blog, confira:

Segurança digital: como elaborar um plano?
A segurança digital [/seguranca-digital/] é uma frente da segurança que atua com tecnologias, ações e soluções para proteger as informações no espaço digital. Suas ações implicam em medidas de prevenção, mitigação e recuperação diante das ameaças cibernéticas. Existe uma economia no mundo digital. …
Mirian FernandesBlog Starti - Cibersegurança

Um caminho para a segurança, traçado com antecedência, ajudará na mitigação de vulnerabilidades e na continuidade dos negócios. Para traçar essas diretrizes, o ideal é estabelecer parcerias estratégicas que visem as necessidades do negócio.

O Starti Partners é o programa de parceria que alia soluções de segurança a uma estratégica eficaz para a escalabilidade do seu negócio, uma oportunidade para você, prestador de serviços de TI, alcançar crescimento e lucratividade no mercado.

Clique agora no banner e fale com um de nossos especialistas.

banner-parceria-2

Conclusão

As vulnerabilidades são consequências dos avanços tecnológicos; elas fazem parte do processo de evolução. O melhor caminho para as empresas é manter suas operações protegidas e possuir medidas à altura desse processo.

Um dos principais riscos cibernéticos é pensar que eles não existem. O outro é tentar tratar todos os riscos potenciais.” - Stephane Nappo

Descubra mais sobre assunto, leia também:

Update de softwares e hardwares: 4 razões para manter em dia!
PMEs: as principais ciberameaças contra a segurança!

Acompanhe-nos em outras plataformas e descubra mais conteúdos:


Read more posts by this author

Mirian Fernandes

Redatora da Starti

The link has been copied!