Vulnerabilidades digitais batem recorde em 2022

Vulnerabilidades digitais batem recorde em 2022
Foto de Lisa Fotios

A ESET, companhia de segurança da informação sediada na Bratislava, Eslováquia, analisou o cenário de vulnerabilidades durante 2022 para entender quais aplicativos, sistemas e produtos concentraram o maior número de vulnerabilidades, além de seus respectivos impactos. Os dados destacados pela ESET apontam que, em 2022, foi atingido um pico histórico de 25.226 vulnerabilidades relatadas em diferentes produtos e fabricantes, com um aumento de mais de 26% em relação a 2021. Quatro navegadores da web aparecem entre os cinco aplicativos com as vulnerabilidades mais relatadas.

As vulnerabilidades de execução remota de código foram as mais relatadas em 2022. “Essas informações nos fornecem valor para entender nosso nível de exposição a ameaças virtuais tanto no nível do usuário quanto da empresa, e para ter uma melhor visão geral de como trabalham os agentes mal-intencionados”, explica Mário Micucci, Computer Security Researcher da ESET Latin America.

Esse dado representa um crescimento de 26,5% no número de vulnerabilidades reportadas em relação a 2021 e equivale a cerca de 70 vulnerabilidades por dia, situação que mostra que a média diária é constante e pode-se esperar um aumento nas detecções para este ano, quando comparado a 2022. Das vulnerabilidades relatadas, apenas 3,4% são de natureza crítica. Isso representa uma queda em relação a 2021, onde a porcentagem de vulnerabilidades críticas relatadas foi de 5,81%. Portanto, embora mais vulnerabilidades tenham sido descobertas em 2022 do que em outros anos, sua gravidade foi menor.

10 aplicativos para os quais o maior número de vulnerabilidades foram relatados no ano passado

Os 10 aplicativos para os quais o maior número de vulnerabilidades foram relatados no ano passado são detalhados. A ESET recomenda prestar atenção às novas vulnerabilidades, que são detectadas em um determinado software ou aplicativo da web para atualizar, além de instalar patches de segurança e não ser vítima de ataques que buscam explorar essas falhas.

Fonte: CVE Details

Vários navegadores da web aparecem entre os 10 principais aplicativos com os bugs mais relatados. O primeiro da lista é, na verdade, o navegador Google Chrome, usado por milhões de usuários. O segundo lugar é ocupado pelo navegador Firefox, que também é amplamente utilizado. Em terceiro lugar está o gerenciador de banco de dados Mysql, que também é amplamente utilizado tanto em infraestruturas de tecnologia quanto por usuários finais.

💡

Em relação às empresas de tecnologia que desenvolvem softwares e aplicativos voltados para usuários e empresas, a Microsoft está em primeiro lugar como fabricante que acumula o maior número de vulnerabilidades relatadas desde o seu surgimento. Já o Fedora, por exemplo, está em uma base de 22 produtos, dando uma média de 190 vulnerabilidades por produto. Já em relação ao tipo de ameaças detectadas da ESET, elas indicam que o cenário é variado, mas as vulnerabilidades que permitem a execução de código se destacam com 22% das vulnerabilidades relatadas. É importante mencionar que esse tipo de vulnerabilidade é altamente crítica e arriscada.

Por isso, recomendam ficar atentos a novas vulnerabilidades, manter sempre os sistemas atualizados e ter uma solução de segurança instalada em todos os dispositivos. Acesse epsoft.com.br e conheça nosso portfólio de produtos de cibersegurança.