Vulnerabilidades conhecidas permitem mais de 90% dos ciberataques

O maior perigo das redes está em falhas já conhecidas. Por um lado, a experiência aponta onde devem ser concentrados os investimentos. De outro, falhas de atualização deixam brechas que são rastreadas e exploradas por hackers. 

“O hacker usa técnicas antigas, já conhecidas, olhando sistemas atuais. Eventualmente uma vulnerabilidade de dois, três anos atrás, se não passou por atualização de sistema e correção, com um time focado, o hacker fica pingando e explora essa vulnerabilidade. Por isso importante ter um time olhando e atualizando esses ambientes para minimizar esses ataques.”, afirma o diretor de cibersegurança da Huawei, Marcelo Motta. 

Ao discutir o tema na Futurecom 2023, ele lembrou que é esse o principal caminho dos ataques. “Tem hackers extremamente avançados olhando novas formas de atacar. Mas se não foi corrigido o antigo, são pontos de vulnerabilidades abertos no sistema. E por aí acontecem mais de 90% dos ataques bem sucedidos.”  E como atualmente os ataques com maior taxa de sucesso são os que envolvem ransomware, há práticas que ajudam a minimizar o impacto – especialmente várias camadas de backup. 

“A maior parte dos ataques bem sucedidos são associados a ransomware. Então já têm sistemas hoje que usam inteligência artificial para tentar detectar a atividade de um ransomware. É importante ter esses sistemas rodando para identificar essa atividade o mais rápido possível. E ter sistemas de backup preparados”, explicou. 

“O backup do ambiente de produção e outro backup olhando o ambiente de produção e analisando todas as operações para ver se tem algum comportamento associado a ransomware. Então tem um backup de produção, outro nível de backup que faz um filtro, e ainda um terceiro, de disaster recovery que é isolado fisicamente de todo o ambiente, para garantir que se acontecer qualquer tipo de problema, consegue recuperar os dados.”