Pesquisadores da empresa de segurança cibernética LookingGlass examinaram ativos públicos voltados para a Internet de mais de 7 milhões de endereços IP pertencentes ao setor em novembro de 2022 – descobrindo que uma vulnerabilidade de Execução Remota de Código de sete anos afetando o Microsoft Windows estava no topo da lista. 

“Foi interessante ver que nossa pesquisa detectou CVE-2015-1635, uma vulnerabilidade de execução remota de código que afeta o Microsoft Windows, mais de 900 vezes no setor financeiro, mas essa vulnerabilidade tem sete anos”, disse o CEO da LookingGlass e ex-diretor assistente da CISA, Bryan Ware.

“Isso mostra que, quando os hackers encontram um método de ataque bem-sucedido, eles continuam a explorá-lo nos próximos anos, principalmente em setores altamente vantajosos, como o setor financeiro”.

VEJA TAMBÉM: Serviço Federal de Processamento de Dados é atacado por ransomware

A próxima vulnerabilidade explorada mais comum foi o CVE-2021-31206 afetando Microsoft Exchange Servers – um dos bugs mais populares entre os cibercriminosos e atores apoiados pelo estado. 

A CISA e várias outras agências de segurança cibernética em todo o mundo alertaram em setembro que grupos militares iranianos estavam explorando amplamente o bug. 

Várias outras vulnerabilidades do Microsoft Exchange fizeram parte da lista do LookingGlass, incluindo CVE-2021-34523, CVE-2021-31207 e CVE-2021-34473 – conhecidos coletivamente como “ProxyShell”. Eles encontraram os bugs expostos “quase 60 vezes no setor” em novembro. 

O relatório observa que o notório grupo de hackers do governo chinês chamado HAFNIUM estava explorando os CVE-2021-26855, CVE-2021-26857, CVE-2021-26858 e CVE-2021-27065 – outras vulnerabilidades que afetam o Microsoft Exchange.

“Em todo o setor financeiro dos EUA, mais da metade das vulnerabilidades detectadas por nossa plataforma residem no subsetor de seguros, cerca de um quarto caiu em intermediários de crédito e cerca de uma em cada três de todas as vulnerabilidades foram transferidas de provedores de serviços terceirizados.”

VEJA TAMBÉM: Zoom novamente com 4 novas vulnerabilidades ALTA

O relatório observa que o subsetor de seguros é o principal alvo da atividade criminosa por causa da quantidade de informações pessoais e dados financeiros que possui. 

O Departamento do Tesouro dos EUA disse em novembro que as instituições financeiras dos EUA absorveram quase US$ 1,2 bilhão em custos associados a ataques de ransomware somente em 2021 – um aumento de quase 200% em relação ao ano anterior. 

Houve 1.489 incidentes relatados, em comparação com 487 em 2020, com pesquisadores relatando que “o ransomware continua a representar uma ameaça significativa aos setores de infraestrutura crítica dos EUA, às empresas e ao público”.