De acordo com o Relatório de Inteligência e Vulnerabilidade da Rapid7, os ataques de dia zero dobraram em 2021. Das 50 vulnerabilidades listadas no relatório, 20 foram ataques de dia zero, um aumento de 100% de 2020 para 2021.
Em outro levantamento, o projeto 0-Day Tracking, apenas em 2021, encontrou 66 ataques de dia zero, um número superior a qualquer outro ano desde que os dados começaram a ser computados.
Especialistas em segurança cibernética acreditam que o crescimento das ferramentas de hacking, com vários grupos investindo na descoberta de vulnerabilidades de dia zero, está por trás do aumento dos casos, e citam hackers patrocinados por governos como responsáveis pela maioria deles, particularmente chineses, suspeitos de pelo menos 9 ataques de dia zero em 2021.
Entretanto, esse crescimento, de acordo com especialistas em segurança, pode não ser uma notícia ruim, pois, para eles, isso demonstra que as ferramentas de segurança estão cada vez mais eficazes na detecção da ameaça.
O ataque de dia zero, basicamente, é um bug ou falha de software que não foi corrigido e que pode ser utilizado por hackers para ter acesso aos sistemas e dados da empresa antes que a falha seja detectada e corrigida.
Apesar disso, esses ataques estão ficando cada vez mais difíceis de serem realizados,, e muito mais caros exatamente pelas empresas encontrarem no mercado plataformas de segurança mais eficientes, ao mesmo tempo em que se mostram mais complexas para serem invadidas, o que exige dos hackers mais recursos financeiros e de tempo para que um ataque seja bem-sucedido.
Apesar de não haver uma estratégia que garanta 100% de segurança contra ataques, existem práticas que podem ajudar uma empresa a reduzir os riscos de uma vulnerabilidade de dia zero.
A maioria das empresas tem a detecção de uma ameaça como modelo de abordagem de segurança, no caso de um ataque de dia zero, isso não funciona. Portanto, para reduzir os riscos, é preciso investir em um modelo que foque na prevenção, e não apenas na detecção de ameaças.
Isso implica na necessidade de contar com uma plataforma de inteligência de ameaças, como a Varonis DatAlert, que identifique ameaças em potencial e que permite uma resposta a incidentes mais ágil. Por exemplo, um acesso indevido a uma conta de usuário, provavelmente, fará com que a conta aja de maneira anormal.
A Varonis DatAlert aciona a análise de modelos de ameaças baseado na análise de comportamento do usuário para detectar o acesso anômalo aos dados, interromper as ameaças e impedir a exfiltração de dados.
Além disso, há algumas outras práticas que ajudam a evitar ataques de dia zero:
Muitas empresas ainda investem em diversas soluções de segurança diferentes, de fornecedores diferentes e que muitas vezes não conversam entre si. Isso torna o processo de análise e detecção de ameaças ineficiente, pois a equipe de segurança precisa estar preparada para configurar e gerenciar essas soluções em painéis diferentes.
Uma plataforma unificada, por outro lado, conta com um único painel de controle que permite à equipe de segurança uma visão 360° de todo o ecossistema de TI, o que contribuiu para evitar ataques de dia zero, entregando contexto e melhorando a percepção do comportamento do usuário e sistemas para auxiliar na detecção de um ataque cibernético.
Conheça a plataforma de segurança de dados da Varonis. Comece com a funcionalidade que você precisa e amplie à medida que sua política de segurança e privacidade evoluem. Fale com um dos nossos especialistas.