Um relatório fornecido pela empresa de segurança Flashpoint apontou as vulnerabilidades mais exploradas comercialmente até metade do ano de 2023.
Uma modalidade de ameaça que está se popularizando cada vez mais é o Ransonware as a Service (RaaS) onde grupos hackers comercializam exploits para vulnerabilidades conhecidas e as vendem na DarkWeb. Estes exploits tem como objetivo infiltrar um Ransomware no ambiente alvo.
Uma informação bastante relevante segundo o relatório, é que metade dos exploits listados ou comercializados no primeiro treimetre de 2023 já haviam sido identificados e suas contramedidas publicadas durante o ano de 2022. Isso demonstra que vulnerabilidades antigas continuam sendo altamente exploradas, o que indica alto número de sistemas abertos para serem explorados. O preço de um exploit, excluindo os exploits gratúitos, ou aqueles cujo preço era desconhecido, variava de US$ 700 a US$ 30.000.
Baixe o relatório completo e veja a análise detalhada para cada CVE informado.
+Mais
Recorde de ataques a pequenos negocios assustam especialistas nos EUA
Nova pesquisa revela os ativos mais atacados e mais vulneráveis
Por que os funcionários continuam ignorando as regras de segurança cibernética no local de trabalho