Não foram navegadores, nem sistemas operacionais. De acordo com a empresa de segurança PreciseSecurity, os aplicativos que mais tiveram vulnerabilidades exploradas durante todo o ano de 2019 foram os editores de conteúdo do pacote Office, da Microsoft.
Pegando só os dados do terceiro trimestre deste ano, é possível confirmar como Word, Excel e outros serviços foram mesmo visados. Do total de falhas de segurança usadas para ataques, o pacote Office lidera de forma isolada com 72,85%. Em segundo, navegadores em geral, seguidos por Android, Java, Adobe Flash e o formato PDF.
A empresa atribui o crescimento à popularidade do pacote, que agora atua como serviço na nuvem, e também a uma série de falhas descobertas no ano — especialmente aquelas que, pouco a pouco, garantem privilégios de acesso aos invasores. As mais graves estavam no editor de equações e em uma corrupção de memória que permitia a execução remota de códigos pelo cibercriminoso.
Já a distribuição geográfica lista apenas países de dois continentes como as maiores fontes de origem desses golpes: os Estados Unidos são com folga o local em que mais vulnerabilidades são exploradas, seguido dos europeus de Países Baixos, Alemanha, França e Rússia. Domínios nessas localidades contêm os códidos maliciosos e direcionam as vítimas a instalar programas ou passar a fazer parte de uma botnet.
O relatório completo da PreciseSecurity pode ser conferido aqui (em inglês).
Fontes
Categorias