Os ciberataques baseados em exploração de vulnerabilidades expostas das empresas quase dobraram em um ano, um salto impulsionado pelo uso de IA para automatizar varreduras, criar malwares adaptáveis e lançar ataques com agilidade inédita. É o que indica o Data Breach Investigations Report (DBIR) 2024, que também aponta para riscos aliados à proliferação de nuvem, APIs abertas e ambientes distribuídos, que despontam como superfícies de invasão das organizações.

Para Henrique Schneider, CEO da Netfive, empresa especializada em segurança digital e gestão de vulnerabilidades, o grande risco pode estar em quesitos que as empresas acreditam estar sob controle.

“A exposição de vulnerabilidades conhecidas, que deveriam estar sob controle, é hoje uma das principais portas de entrada para cibercriminosos, especialmente com o uso crescente de Inteligência Artificial (IA) por parte dos atacantes”, afirma ele. “Vivemos um paradoxo: a mesma IA que nos ajuda a detectar riscos e priorizar correções também está sendo usada para encontrar e explorar vulnerabilidades em tempo recorde. Isso torna o modelo reativo de segurança totalmente obsoleto”, alerta Schneider.

Ainda conforme o Data Breach Investigations Report (DBIR), muitas das brechas exploradas já são conhecidas e documentadas, mas permanecem expostas por falhas no inventário de ativos, ausência de processos contínuos de correção ou mesmo negligência operacional.

“É como deixar a porta aberta sabendo que há criminosos lá fora, com ferramentas cada vez mais sofisticadas para entrar”, compara Schneider. 

Conforme o especialista, uma recomendação é a mudança na forma como as empresas gerenciam vulnerabilidades, adotando uma abordagem contínua, automatizada e orientada por risco real.

Isso, segundo o executivo, poderia incluir desde o mapeamento completo de ativos digitais (como endpoints, serviços em nuvem e APIs), até a correlação com ameaças em circulação, passando por processos de correção priorizados e automatizados.

“Pentests contínuos também deveriam ser obrigatórios. Avaliações esporádicas já não acompanham a velocidade dos ataques nem a evolução dos ambientes digitais”, afirma Schneider, reforçando, ainda, que a integração de tecnologia com serviços como inteligência contra adversários e simulações ofensivas recorrentes desponta como uma forma eficiente para reduzir riscos com eficiência.

“Não dá mais para esperar um incidente para descobrir onde a empresa está vulnerável. O caminho é transformar a postura de segurança com agilidade, automação e inteligência. Esse é o novo padrão de defesa cibernética”, conclui o CEO.