Cibercrime: quase um quarto dos dados vendidos em fóruns clandestinos têm mais de três anos

Segurança

Segundo levantamento da Trend Micro, 22% dos dados à venda em fóruns frequentados por cibercriminosos têm mais de três anos.

A Trend Micro deixa alerta para as organizações para a necessidade de concentrar esforços na correção de vulnerabilidades que possam representar riscos, mesmo que elas já tenham sido identificadas há anos.

Segundo levantamento da Trend Micro, 22% dos dados à venda em fóruns frequentados por cibercriminosos têm mais de três anos.

“Os criminosos sabem que as organizações estão lutando para priorizar e corrigir prontamente, entretanto a nossa pesquisa mostra que os atrasos de patches são frequentemente aproveitados”, destaca Mayra Rosario, pesquisadora sênior de ameaças da Trend Micro.

“A vida útil de uma vulnerabilidade ou exploração não depende de quando um patch fica pronto para interrompê-la. Na verdade, as explorações mais antigas são mais baratas e, portanto, mais populares entre os criminosos que compram em fóruns clandestinos”, disse ainda o mesmo responsável.

O relatório revela vários riscos de explorações e vulnerabilidades legados, incluindo a exploração mais antiga vendida no submundo virtual é CVE-2012-0158, um Microsoft RCE e ainda que, em 2020, o WannaCry ainda era a família de malware mais detectada, e havia mais de 700 mil dispositivos vulneráveis, em todo o mundo, em março de 2021.

O relatório da Trend Micro revela também que 47% dos cibercriminosos tentaram atingir produtos Microsoft, nos últimos dois anos.

A pesquisa também mostra um declínio no mercado de vulnerabilidades de Zero Day e N-Day, nos últimos dois anos. Isso está sendo impulsionado, em parte, pela popularidade dos programas de recompensa de bugs, como a Iniciativa Zero Day da Trend Micro, e o surgimento do Access as a Service, nova força no mercado do cibercrime.

 

Read also :