Atualizações e patches de software: a fórmula certa contra ciberataques
Algo tão comum e amplamente conhecido como uma atualização de software pode impedir a ocorrência de grandes ciberataques, uma vez que incorporam patches que corrigem as vulnerabilidades do sistema. Dar prioridade às atualizações pode parecer uma tarefa pesada e inconveniente para os utilizadores, porque os computadores e servidores têm de reiniciar a instalação, o que interrompe os trabalhos em curso. É por isso que as atualizações são frequentemente adiadas e os patches recomendados, que poderiam evitar problemas de segurança comuns, como roubo e perda de identidade, são ignoradas.
De acordo com dados publicados no media ZD Net, 61% das vulnerabilidades existentes nas redes empresariais datam de 2016 ou mesmo mais cedo, apesar de os patches estarem disponíveis há cinco anos ou mais. De facto, algumas das vulnerabilidades que continuam a ser exploradas para obter acesso às redes têm mais de uma década de existência.
Quão preocupantes são as vulnerabilidades do software?
Qualquer pessoa que tenha estado a evitar atualizações durante toda a sua vida, e que felizmente tenha escapado ilesa, pode ter uma falsa sensação de segurança e pensar que as atualizações não são assim tão necessárias. No entanto, o ciberataque contra o Comité Internacional da Cruz Vermelha (CICV) em Novembro de 2021, prova que a sua confiança é inapropriada. Neste incidente, os hackers ganharam acesso aos sistemas do CICV, explorando uma vulnerabilidade crítica conhecida, mas não corrigida, numa única ferramenta de sinalização desenvolvida pela Zoho, uma empresa que desenvolve soluções baseadas na web para a gestão empresarial. Durante o ataque, os dados de mais de 515.000 indivíduos "altamente vulneráveis" foram comprometidos.
A este respeito, os dados apresentados pela IBM no seu relatório anual X-Force Threat Intelligence Index 2022 indicam que 34% dos ciberataques reportados em 2021 se deveram a vulnerabilidades exploradas, o que representa um aumento de 33% em incidentes desta natureza, em comparação com 2020. Estes números demonstram o enorme peso deste vetor de ataque como um ponto de entrada para os hackers. Da mesma forma, o relatório destaca o aumento do número de vulnerabilidades, que atingiu um novo recorde com 19.649 novas, após cinco anos de crescimento constante. Mais preocupante, porém, é o número de explorações, ou ferramentas utilizadas pelos cibercriminosos para explorar uma vulnerabilidade, que também tem crescido de forma constante. O Relatório de Segurança da Internet da WatchGuard, no qual o Laboratório de Ameaças da WatchGuard analisa o mais recente malware e ataques na Internet, especifica que o volume de ataques de rede atingiu um pico de quatro anos, com cerca de 5,7 milhões de explorações de rede no quarto trimestre de 2021. Isto significa que os cibercriminosos têm cada vez mais opções disponíveis para realizarem os seus planos.
Atualizações de software: o primeiro passo é a cibersegurança
Conforme demonstrado, estão continuamente a surgir novas vulnerabilidades e, de acordo com a Agência de Cibersegurança e Segurança de Infraestruturas dos EUA (CISA), a melhor defesa contra aqueles que procuram explorar vulnerabilidades já corrigidas é manter o software atualizado. Também recomendam a tomada de uma série de ações para assegurar que o seu software esteja sempre atualizado:
- Ativar atualizações automáticas de software sempre que possível. Isto assegurará que as atualizações de software sejam instaladas o mais rapidamente possível.
- Evitar a utilização de software obsoleto (EOL) e não suportado.
- Visite diretamente os sites dos fornecedores e não clique em anúncios ou ligações de correio eletrónico.
- Não efetuar atualizações de software quando utilizar redes que não sejam de confiança.
Preenchimento no endpoint
É evidente que os patches e atualizações de software são fundamentais para garantir a robustez da cibersegurança de uma organização. Para além das práticas recomendadas pela CISA, as empresas têm o dever de monitorizar e mitigar as vulnerabilidades conhecidas que são exploradas, uma e outra vez, como meio de obter acesso às suas redes. Afinal de contas, estas vulnerabilidades representam um risco maior e mais real do que outros tipos de ameaças.
A utilização de ferramentas que ajudam a manter os sistemas atualizados e protegidos através dos patches disponíveis é uma grande vantagem quando se trata de se proteger e combater os cibercriminosos. Manter-se atualizado com as atualizações lançadas pelos fornecedores pode ser um desafio e deixa espaço para erros, ao mesmo tempo que ter uma base de dados que lhe permite comparar os patches que foram instaladas nos endpoints de uma rede pode proteger os sistemas e prevenir ataques de malware em estações de trabalho e servidores vulneráveis.