Este artigo foi atualizado pela última vez em fevereiro 13, 2024
Table of Contents
Ameaça cibernética global: vários sistemas de computador vulneráveis
Entenda a ameaça: numerosos sistemas de computador vulneráveis expostos globalmente
Um número assustador de sistemas informáticos em todo o mundo e uma parte considerável dos que se encontram nos Países Baixos estão perigosamente indefesos contra ataques cibernéticos de hackers e agências de inteligência. Esta revelação surpreendente surge de uma investigação detalhada conduzida pela NOS. O detalhe mais alarmante aqui é que estes sistemas, que estão abertamente expostos aos riscos do ciberespaço, permanecem assim mesmo quando medidas preventivas estão prontamente disponíveis. “Nesta era digital, há um número assustadoramente grande de sistemas suscetíveis acessíveis online. Surpreendentemente, estes sistemas poderiam ser facilmente protegidos, mas não o são”, revela Frank Breedijk, especialista em segurança cibernética do Instituto Holandês para Divulgação de Vulnerabilidades. Essas vulnerabilidades podem afetar diversos equipamentos, desde sistemas de segurança de redes empresariais até servidores para hospedagem de sites e e-mails. Infelizmente, esta onda de suscetibilidade estende-se até aos consumidores comuns que, por exemplo, ligaram um sistema de armazenamento à Internet. As violações de segurança podem ser exploradas por cibercriminosos para instigar ataques de ransomware, além de serem utilizadas por agências de inteligência para espionagem. Isto foi destacado recentemente quando o Serviço Militar de Inteligência e Segurança Holandês relatou uma violação num sistema de defesa por parte de agentes de inteligência chineses que exploraram software desatualizado.
Potenciais Brechas: Vulnerabilidades Conhecidas e Explorações ativas
As implicações adversas de tais vulnerabilidades são consideráveis. Tomemos, por exemplo, uma falha conhecida no sistema de partilha de ficheiros da Microsoft corrigida em 2020. Apesar desta correção, mais de 200.000 sistemas em todo o mundo, incluindo 3.000 na Holanda, ainda são suscetíveis a ela. Notavelmente, esta falha tem sido frequentemente explorada em ataques de ransomware, onde utilizadores não autorizados invadem e controlam sistemas. Além disso, uma vulnerabilidade semelhante num software de servidor de e-mail popular, corrigido em 2018, mas explorado ativamente desde 2021, está presente em quase 45.000 sistemas em todo o mundo, incluindo 3.000 nos Países Baixos.
O discurso mestre: decodificando os movimentos dos invasores cibernéticos
A infame vulnerabilidade BlueKeep, que manteve especialistas cibernéticos em alerta máximo ao longo de 2019, permanece em mais de 55.000 servidores em todo o mundo e em mais de 350 na Holanda. Existem também casos de vulnerabilidades em vários sistemas de software de e-mail do Microsoft Exchange. Os números acima mencionados fornecem uma estimativa – podem não ser totalmente fiáveis, uma vez que certos sistemas podem ter sido corrigidos, mas o seu estado não pode ser verificado remotamente. Além disso, alguns hackers éticos personificam intencionalmente sistemas vulneráveis para monitorizar e analisar as operações de potenciais atacantes. Essas fraquezas são altamente cobiçadas pelos cibercriminosos. Eles representam oportunidades fáceis para se infiltrar nos sistemas. Fóruns online clandestinos trocam regularmente listas de sistemas informáticos vulneráveis, por vezes mediante pagamento de uma taxa, colocando estes sistemas em maior risco de ataques cibernéticos. Apesar destas ameaças, Matthijs Koot, um hacker ético, sublinha que a situação nos Países Baixos é comparativamente controlada. No entanto, acrescenta, “uma empresa pode abrigar um sistema vulnerável que contenha uma quantidade significativa de dados pessoais holandeses, tanto na Holanda como no estrangeiro. Esses dados muitas vezes se tornam alvo de ataques de ransomware”.
The Noble Pursuit: Identificação e Mitigação de Vulnerabilidades Cibernéticas
Há mais de quatro anos, um grupo de hackers holandeses uniu forças para realizar uma busca organizada por dispositivos inseguros conectados à Internet. Isto se tornou a espinha dorsal do Instituto Holandês para Divulgação de Vulnerabilidades (DIVD). A sua busca incansável para identificar e alertar os proprietários sobre vulnerabilidades nos seus sistemas informáticos é uma iniciativa contínua. Apesar destes esforços, não há melhoria significativa no cenário; empresas e organizações não estão instalando suas atualizações com mais rapidez. Às vezes, os problemas são resolvidos rapidamente, mas muitas vezes são anulados por novas vulnerabilidades.
A vulnerabilidade oculta: roteadores despercebidos
Lidar com essas vulnerabilidades não é uma tarefa fácil. Em muitas organizações de grande porte, existem determinados sistemas de computador que são desconhecidos até mesmo pelos funcionários, tornando-os alvos fáceis para invasores. Garantir a segurança cibernética não é apenas uma responsabilidade corporativa, mas os utilizadores também devem estar vigilantes. Os cibercriminosos são adeptos da exploração de dispositivos vulneráveis conectados a redes pessoais de Internet. Assim, a necessidade de proteger todos os sistemas nunca pode ser suficientemente sublinhada, quer se trate de uma multinacional gigante ou de uma família média. A necessidade do momento é a vigilância nesta luta contínua contra as crescentes ameaças cibernéticas.
ameaças cibernéticas
Seja o primeiro a comentar