93% das empresas podem ser invadidas por hackers em apenas 30 minutos

A Positive Technologies, empresa russa especializada em segurança cibernética, revelou alarmantes resultados de uma pesquisa feita recentemente e que envolve invasão de redes locais. Segundo a empresa, hackers de nível básico podem invadir empresas e suas respectivas redes em apenas 30 minutos, fazendo-se valer de vulnerabilidades de softwares.

O estudo, chamado de Penetration Testing of Corporate Information Systems (ou Teste de Penetração de Sistemas de Informação Corporativa, em tradução literal), consistiu em testes externos em organizações nos setores de finanças, TI, combustível e energia, governo, hospitalidade, entretenimento e telecomunicações.

A empresa foi capaz de acessar a rede local em 93% das organizações testadas, sendo que em uma delas havia um total de 13 brechas que poderiam ser utilizadas como vetor de invasão. Pior do que isso, só a constatação de que quase todas essas brechas serem de complexidade baixa, ou seja, hackers menos habilidosos poderiam fazer a mesma coisa sem dificuldades.

Além disso, em 16% das empresas testadas foram encontrados traços de ataques como web shells no perímetro da rede, links maliciosos em sites oficiais ou credenciais válidas em bancos de dados públicos, indicando que a infraestrutura pode já ter sido comprometida por hackers no passado.

Em comunicado à imprensa, a Positive Technologies deu mais detalhes sobre esses testes, indicando quais foram as vulnerabilidades que mais permitiram as invasões. “Os aplicativos web são o componente mais vulnerável no perímetro da rede. Em 77% dos casos, os vetores de invasão envolveram proteção insuficiente desses programas. Para garantir a proteção, as empresas precisam realizar avaliações de segurança nesses aplicativos regularmente”, indica a chefe de pesquisa e análise da Positive, Ekaterina Kilyusheva.

A pesquisa também descobriu que 68% das empresas testadas puderam ser invadidas com ataques de força bruta justamente nesses aplicativos web.

Se um invasor for capaz de usar força bruta com sucesso na senha de pelo menos uma conta de domínio, ele poderá descobrir identificadores para outros usuários baixando o catálogo de endereços offline que contém todos os endereços de e-mail dos funcionários de uma empresa, algo que ocorreu em um dos testes.

Para mitigar e solucionar esses problemas, Kilyusheva indica o uso de firewalls nos aplicativos web para evitar que essas vulnerabilidades sejam exploradas, uma vez que, para efetuar as invasões em seus testes, a empresa sequer teve acesso aos códigos-fonte dos programas. “O teste de invasão é executado sem acesso ao código-fonte, o que significa que as empresas podem deixar pontos cegos para alguns problemas que podem não ser detectados usando este método. Portanto, as empresas devem usar um método de teste mais completo como a análise do código-fonte”, explicou.

COMPARTILHAR

DEIXE UM COMENTÁRIO:

Rede 5G pode transmitir energia elétrica e aposentar as baterias no futuro

O mundo já conhece os benefícios da tecnologia 5G como a alta velocidade na transmissão de dados e baixa latência. Agora, os cientistas do Instituto de Tecnologia da Geórgia, nos EUA, descobriram que essas redes …

Covid: como evitar a trágica marca de 5 mil mortes por dia no Brasil?

No dia 19 de maio de 2020, o Brasil atingiu pela primeira vez a marca das mil mortes diárias por covid-19. Esse número permaneceu relativamente estável, em um patamar considerado alto, durante todo o segundo semestre …

Físicos afirmam que o universo é um computador de aprendizado de máquina

Físicos teóricos que trabalham com a Microsoft lançaram um artigo na sexta-feira afirmando que o universo é essencialmente um computador de aprendizagem de máquina (machine learning, em inglês). Os pesquisadores, vários afiliados à Microsoft, pré-publicaram um …

Mundo ainda tem países sem uma única dose de vacina

De acordo com a Organização Mundial da Saúde (OMS), mais de 600 milhões de doses de vacina contra a covid-19 já foram aplicadas em todo o mundo. Mas a discrepância entre países é alta: enquanto, …

Covid: site calcula quando você será vacinado. Resultados não animam

Um grupo de voluntários chamado CoronavirusBra desenvolveu uma plataforma para calcular quando você será vacinado contra a covid-19. O ‘Quando vou ser vacinado?’ utiliza dados públicos como a média de imunizados com o número de pessoas …

Rússia inicia desenvolvimento de mais uma vacina contra COVID-19

Sendo o primeiro país a registrar uma vacina contra a COVID-19, a Rússia anunciou o início do desenvolvimento de mais uma vacina contra o coronavírus. A criação do novo medicamento estará a cargo do Instituto Smorodintsev …

Especialista chinês: ascensão da China faz EUA entrarem em pânico e ficarem nervosos

O desenvolvimento econômico e a ascensão do país asiático fazem os EUA ficarem nervosos e entrarem em pânico, mas este medo se origina em seus preconceitos, disse em entrevista à Sputnik um especialista chinês. Li Junru, …

Interação de múons, a nova força da natureza que cientistas acreditam ter descoberto

Desde colar um ímã na porta de uma geladeira até jogar uma bola em uma cesta de basquete, as forças da física funcionam em todos os momentos de nossas vidas. Todas as forças que experimentamos todos …

Receita afirma que "só rico lê" e reforça preconceito de classe brasileiro

A Receita Federal deseja manter o projeto que cobra impostos sobre livros. Através da mesclagem entre PIS e Cofins, a nova CBS (Contribuição sobre bens e serviços), uma espécie de imposto sobre valor agregado, o …

Tribunal europeu dá aval a vacinação obrigatória

Corte de direitos humanos diz que medida pode ser necessária em sociedades democráticas e abre precedente no combate à covid-19. Tribunal julgava ação de famílias tchecas que se recusaram a vacinar os filhos. O Tribunal Europeu …