A Zero Day Initiative (ZDI) organizou a competição de hacking Pwn2Own, que rapidamente mostrou o perigo que os dispositivos domésticos, por exemplo no home office, representam para a segurança das empresas. O ZDI da Trend Micro revela vulnerabilidades e ajuda a mitigá-las.
A Trend Micro anuncia os vencedores de seu recente concurso de hackers Pwn2Own, realizado em Toronto no final da semana passada. Durante o evento, a Zero Day Initiative (ZDI) do provedor de segurança de TI japonês concedeu um prêmio em dinheiro no valor de quase um milhão de euros pela descoberta de 63 vulnerabilidades de dia zero. Se essas vulnerabilidades fossem exploradas em ataques cibernéticos reais, o dano potencial em termos de tempo, dados e perdas financeiras seria muitas vezes maior.
Dispositivos de escritório doméstico - 63 vulnerabilidades descobertas
De acordo com a Statista, mais de um quarto de todos os funcionários na Alemanha trabalharam pelo menos parcialmente em seus escritórios domésticos nos últimos dois anos. No entanto, isso pode aumentar a superfície de ataque para empresas se os dispositivos domésticos, como roteadores, alto-falantes inteligentes, impressoras e dispositivos de armazenamento conectado à rede (NAS) não estiverem protegidos adequadamente.
As vulnerabilidades descobertas por meio da Pwn2Own e da Zero Day Initiative da Trend Micro alimentam a análise de inteligência de ameaças do fornecedor de segurança. Redes cada vez mais conectadas de usuários privados e empresas podem, assim, ser melhor protegidas. Várias ondas de ataques de ransomware Deadbolt que comprometeram dispositivos NAS em todo o mundo em 2022 destacam o aumento do risco comercial.
Pequeno escritório vulnerável - Dispositivos de escritório doméstico
Um risco de segurança igualmente grande emana de dispositivos SOHO comprometidos (pequenos escritórios/escritórios domésticos) como ponto de partida para movimentos laterais dentro de uma rede. Os invasores podem usá-los para obter acesso a um dispositivo conectado a recursos corporativos. É por isso que a competição Pwn2Own deste ano apresentou pela primeira vez uma categoria "SOHO Smashup", na qual os hackers tiveram que sequestrar um roteador sem fio e um dispositivo conectado. Se os participantes conseguissem assumir o controle total de ambos os dispositivos em 30 minutos, poderiam ganhar um prêmio em dinheiro de quase 100.000 euros e 10 pontos "Master of Pwn".
A planejada Lei de Resiliência Cibernética da UE, que estabelecerá novos requisitos mínimos para a segurança de produtos em rede, também mostra a crescente conscientização dos riscos que emanam dos dispositivos SOHO. Um novo sistema de rotulagem de segurança também será introduzido nos EUA.
Mais em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.