SEENS TECNOLOGIA DA INFORMAÇÃO
+55 (41) 3151-9551

50% dos servidores não se atualizam e permanecem com segurança muito fraca

Pesquisadores da firma de cibersegurança Trustwave estimam que 50% das empresas demoram a aplicar atualizações para falhas em seus servidores e permanecem com segurança muito fraca. As informações, presentes no relatório de telemetria Spiderlabs 2021, avaliaram possíveis brechas exploráveis por cibercriminosos, e percebeu que metade dos avaliados possuía, no mínimo, uma vulnerabilidade.

A coleta de dados ocorreu usando a plataforma de pesquisas de URL Shodan, além de testes não-invasivos e informações públicas sobre as falhas de segurança. Segundo o estudo, metade das empresas apresentava pelo menos uma brecha mesmo após semanas ou até mesmo meses após o lançamento de patches de correção.

A maior parte das vulnerabilidades visam versões desatualizadas de pacotes de aplicativos comerciais ou serviços, como o Microsoft Server. “Como muitas ferramentas conseguem detectar estas instâncias, isto significa que as aplicações podem ser facilmente exploradas por indivíduos com capacidade para tanto”, afirma o relatório.

Os dados também revelavam números altos em novas vulnerabilidades de segurança: até o mês de setembro, foram encontrados cerca de 13 mil novas brechas exploráveis — com 20% consideradas graves. O número ainda é abaixo do recorde detectado em 2020, com aproximadamente 18 mil falhas novas encontradas, mas a estimativa é de que 2021 encerre em números próximos.

Nem todos os sistemas são criados iguais

Para os especialistas da Trustwave, o motivo dos servidores permanecerem com configurações de segurança tão fraca não é resumível em apenas uma causa. “Primeiro, nem todos os sistemas são criados iguais”, afirma o relatório.

Eles afirmam ainda que um patch pode precisar de inúmeras camadas de teste e aprovação de diferentes equipes e departamentos até sua implementação não afetar o sistema. “Alguns são muito complexos, e uma correção imediata às vezes simplesmente não é possível.”

O relatório também conclui que nem todas as empresas podem destinar um departamento inteiro apenas para verificação de brechas de segurança — sendo outro fator que dificulta a manutenção da defesa dos servidores. “No entanto, com o aumento da percepção da importância do patching, algumas empresas começaram a aplicar processos de gerenciamento de vulnerabilidade”, conclui o relatório.

via https://olhardigital.com.br/