Hackers aproveitam novas vulnerabilidades em minutos

A Clouflare revelou ter detectado ataques que tentam explorar novas vulnerabilidades menos de 30 minutos após terem sido reveladas.

Quem pensar que tem tempo para reagir a falhas de segurança que tenham sido publicadas na web deverá reajustar o seu relógio. Hoje em dia já não se pode assumir que os atacantes demorem dias para criar ataques que explorem essas falhas, na verdade isso podendo acontecer numa questão de minutos!

No relatório de Segurança de Aplicações da Cloudflare para 2024, que analisa a actividade cibernética de Maio de 2023 a Março de 2024, a empresa revela ter detectado um "ataque relâmpago" referente à falha CVE-2024-27198, uma falha de bypass de autenticação no JetBrains TeamCity. A Cloudflare detectou uma tentativa de ataque usando esse mesmo PoC apenas 22 minutos após a sua publicação.

Ou seja, qualquer responsável pela segurança de uma empresa deverá assumir que qualquer falha se torna numa ameaça activa assim que tem um PoC publicado na internet, ou até mesmo informação detalhada suficiente que permita criar esse PoC.

A ajuda dos modelos AI na programação faz com que, muitas vezes, bastem essas informações para se criar código funcional, ou parcialmente funcional, que acelera consideravelmente a criação deste tipo de ataques. E, como este relatório da Cloudflare comprova, não se pode assumir que os atacantes sejam preguiçosos e demorem tempo para tirar partido disso - muito pelo contrário.