Em 2016, advertimos que as vulnerabilidades seriam uma tendência que geraria muita dor de cabeça em 2017, e não estávamos errados. Durante o ano passado, observamos um recorde histórico no número de vulnerabilidades publicadas. Recorde... até o momento, já que 2018 fechará com um novo recorde no número de falhas publicadas.
Até o momento, foram publicadas 16.029 vulnerabilidades, o que significa um aumento de 9% em relação ao ano passado. Deste percentual se deriva uma média de 46 vulnerabilidades relatadas por dia durante 2018. Se a média diária for mantida para o restante do mês, podemos esperar um aumento de cerca de 13% no número de vulnerabilidades relatadas em relação a 2017.
No entanto, nem tudo é uma má notícia. Embora mais e mais vulnerabilidades estejam sendo publicadas, o número de falhas críticas (CVSS v3) diminuiu em 8% em relação ao ano passado.
Quais são os produtos com mais vulnerabilidades em 2018? Talvez alguém fique surpreso ao saber que o sistema operacional com mais vulnerabilidades seja o Debian, seguido pelo Android no segundo lugar. Outros sistemas amplamente utilizados que aparecem no ranking são o Ubuntu em terceiro lugar, o Enterprise Linux Server da Red Hat, em quinto lugar, e o Windows 10 em décimo lugar.
Devemos nos perguntar se as arquiteturas com o maior número de usuários também são as mais afetadas por malware. Neste sentido, apesar do fato de que a primeira posição em vulnerabilidades é tomada por uma distribuição Linux, durante 2018 as detecções correspondentes a esta arquitetura representam apenas 1% do total de detecções, enquanto que para sistemas operacionais Microsoft esse número aumenta para mais de 6%.
Os fabricantes com mais vulnerabilidades em 2018 foram o Debian (823), Oracle (690) e Microsoft (664), enquanto os aplicativos com mais vulnerabilidades foram Firefox (333), Acrobat DC e Acrobat Reader DC (285) e PhantomPDF (223). Os fabricantes com a maior média de gravidade de vulnerabilidades da história são Adobe (8,80), Qualcomm (8,50) e RealNetworks (8,50), enquanto que aqueles com mais vulnerabilidades, historicamente, são Debian. (823), Oracle (690) e Microsoft (664).
Tipos mais frequentes de vulnerabilidades
Os tipos mais frequentes de vulnerabilidades em 2018 foram a execução de código (23%), ataques de overflow (18%) e XXS (15%). Além disso, 79% das vulnerabilidades de execução de código eram graves (pontuação de criticidade maior ou igual a sete). Não é surpresa, então, que a exploração de vulnerabilidades seja um dos vetores de comprometimento mais utilizados.
Como essas vulnerabilidades afetam usuários domésticos e empresas? Bem, lembre-se da vulnerabilidade explorada pelo WannaCryptor: uma falha identificada no protocolo SMBv1 (Server Message Block) do Windows. Apesar do fato de que mais de um ano se passou desde a detecção da vulnerabilidade e o ataque deste ransomware, as detecções do exploit SMB/Exploit.DoublePulsar tiveram um aumento de 213% durante 2018. Na América Latina, os países mais afetados para esta exploração são: México (23%), Peru (14%) e Brasil (12%).
Além disso, a proliferação de vulnerabilidades e a atratividade das criptomoedas geraram uma nova tendência no cibercrime: o crypjacking, outra das motivações para o uso de falhas como uma porta de entrada para sistemas com altas capacidades de processamento.
Diante desses perigos, o que podemos fazer? Nós paramos de usar a tecnologia? As vulnerabilidades continuarão aparecendo ano após ano - talvez até aumentando - porque são inevitáveis e inerentes ao software como um produto em si. A prevenção e o conhecimento são a chave para se manter seguro e aproveitar a tecnologia disponível do ponto de vista da segurança.
(*) As estatísticas mencionadas neste texto incluem dados até 17/12/18.