Ransomware as a Service (RaaS) – Relatório aponta as vulnerabilidades mais comercializadas até metade de 2023.

Um relatório fornecido pela empresa de segurança Flashpoint apontou as vulnerabilidades mais exploradas comercialmente até metade do ano de 2023.

Uma modalidade de ameaça que está se popularizando cada vez mais é o Ransonware as a Service (RaaS) onde grupos hackers comercializam exploits para vulnerabilidades conhecidas e as vendem na DarkWeb. Estes exploits tem como objetivo infiltrar um Ransomware no ambiente alvo.

Uma informação bastante relevante segundo o relatório, é que metade dos exploits listados ou comercializados no primeiro treimetre de 2023 já haviam sido identificados e suas contramedidas publicadas durante o ano de 2022. Isso demonstra que vulnerabilidades antigas continuam sendo altamente exploradas, o que indica alto número de sistemas abertos para serem explorados. O preço de um exploit, excluindo os exploits gratúitos, ou aqueles cujo preço era desconhecido, variava de US$ 700 a US$ 30.000.

Baixe o relatório completo e veja a análise detalhada para cada CVE informado.