Um relatório fornecido pela empresa de segurança Flashpoint apontou as vulnerabilidades mais exploradas comercialmente até metade do ano de 2023.
Uma modalidade de ameaça que está se popularizando cada vez mais é o Ransonware as a Service (RaaS) onde grupos hackers comercializam exploits para vulnerabilidades conhecidas e as vendem na DarkWeb. Estes exploits tem como objetivo infiltrar um Ransomware no ambiente alvo.
Uma informação bastante relevante segundo o relatório, é que metade dos exploits listados ou comercializados no primeiro treimetre de 2023 já haviam sido identificados e suas contramedidas publicadas durante o ano de 2022. Isso demonstra que vulnerabilidades antigas continuam sendo altamente exploradas, o que indica alto número de sistemas abertos para serem explorados. O preço de um exploit, excluindo os exploits gratúitos, ou aqueles cujo preço era desconhecido, variava de US$ 700 a US$ 30.000.
Baixe o relatório completo e veja a análise detalhada para cada CVE informado.
+Mais
Hackers usam atributos de arquivo estendidos do macOS para ocultar código malicioso
Hackers usam tática de concatenação de arquivos ZIP para lançar ataques não detectados em usuários do Windows
Operadores do Black Basta Ransomware usam o Microsoft Teams para invadir organizações