Um relatório fornecido pela empresa de segurança Flashpoint apontou as vulnerabilidades mais exploradas comercialmente até metade do ano de 2023.
Uma modalidade de ameaça que está se popularizando cada vez mais é o Ransonware as a Service (RaaS) onde grupos hackers comercializam exploits para vulnerabilidades conhecidas e as vendem na DarkWeb. Estes exploits tem como objetivo infiltrar um Ransomware no ambiente alvo.
Uma informação bastante relevante segundo o relatório, é que metade dos exploits listados ou comercializados no primeiro treimetre de 2023 já haviam sido identificados e suas contramedidas publicadas durante o ano de 2022. Isso demonstra que vulnerabilidades antigas continuam sendo altamente exploradas, o que indica alto número de sistemas abertos para serem explorados. O preço de um exploit, excluindo os exploits gratúitos, ou aqueles cujo preço era desconhecido, variava de US$ 700 a US$ 30.000.
Baixe o relatório completo e veja a análise detalhada para cada CVE informado.
+Mais
Hackers atacam locais de credenciais armazenadas no navegador
Brasil avança na cibersegurança e sobe para 6ª posição no ranking mundial
Microsoft Sway é abusado por agentes de ameaças para roubar credenciais de login