Empresas acumulam vulnerabilidades e aumentam risco de ciberataques 

Entre setembro de 2022 e março de 2023, a Ethiack testou a segurança de cerca de 7.500 servidores expostos na Internet e identificou mais de 17 mil vulnerabilidades de 400 tipos diferentes. Mais de 60% foram classificadas como impactantes e 12% como críticas. 

«Os resultados obtidos com esta análise mostram que continua a ser relativamente fácil aceder aos sistemas de informação das empresas e que a deteção de ataques informáticos se encontra longe de ser rápida e eficaz», sublinha André Baptista. 

O mesmo responsável, co-fundador da empresa portuguesa de hacking ético, sublinha que isso se deve ao facto de grande parte destas vulnerabilidades estar em ativos esquecidos pelas empresas ou adormecidos, ligados a projetos que já foram descontinuados. 

O mesmo estudo mostra que as equipas de segurança interna das empresas normalmente são demasiado lentas a corrigir ou mitigar vulnerabilidades. Indica ainda que as vulnerabilidades mais detetadas são as que permitem a execução remota de código. As vulnerabilidades que permitem injetar código malicioso em websites (Cross-site scripting) e as vulnerabilidade que permitem alterar bases de dados e obter dados confidenciais. 

Comuns são igualmente as falhas ou imperfeições na programação, que permitem a terceiros entrar numa aplicação e alterar regras, lógicas ou privilégios de decisão da app.

Hacking ético designa os serviços prestados por profissionais especializados em cibersegurança, que procuram brechas em sistemas, plataformas, websites e aplicações através de testes controlados aos sistemas e servidores.

---