⚡ Não perca: notícia importante no ar! ⚡
Sua opinião é importante: leia e participe!
Apoie esse projeto de divulgacao de noticias! Clique aqui
As violações nem sempre começam com um dia zero. Um painel de administração exposto pode sofrer força bruta ou reutilizar credenciais de um ataque anterior. Mas quando uma vulnerabilidade cai – como o MongoBleed no início deste ano, que permitiu que os invasores extraissem credenciais e tokens de sessão da memória do servidor sem autenticação – qualquer coisa voltada para a Internet corre imediatamente risco.
Com o tempo de exploração agora reduzido a um único dia, a questão não é apenas quão rápido você pode corrigir. É por isso que o serviço foi exposto em primeiro lugar.
A equipe da Intruder analisou 3.000 superfícies de ataque para descobrir quanto da superfície de ataque de uma organização típica consiste em serviços que não têm razão para estar ali. Agrupamos o que encontramos em quatro categorias: painéis HTTP, portas e serviços arriscados, bancos de dados e arquivos e informações acessíveis ao público.
As conclusões completas, incluindo detalhamentos por tamanho da empresa e setor, estão em nosso Índice de Gerenciamento de Superfície de Ataque de 2026.
Quão difundido é o problema?
60% das organizações tinham pelo menos um painel HTTP exposto – consoles de administração, UIs de gerenciamento, páginas de login para ferramentas internas que não têm negócios acessíveis publicamente.
Quase metade (49%) teve um porto ou serviço de risco exposto.
42% tinham um banco de dados acessível diretamente pela internet.
30% tinham arquivos ou informações publicamente acessíveis que não deveriam ser — documentação de API, arquivos de configuração, dados que nunca deveriam ser descobertos.
As dez exposições mais comuns
Estas são as exposições mais comuns à superfície de ataque que afetaram as organizações nos últimos 12 meses.
Banco de dados MySQL exposto – 26%
Banco de dados Postgres exposto – 16%
Documentação API exposta – 15%
Painel de administração do WordPress exposto – 15%
Serviço de área de trabalho remota exposto – 11%
Serviço SNMP exposto – 9%
Painel de administração do phpMyAdmin exposto – 8%
Serviço UPnP exposto – 8%
Serviço NTP exposto – 7%
Serviço RPC Portmapper exposto – 7%
Os bancos de dados dominam os dois primeiros lugares
Os bancos de dados expostos ocupam os dois primeiros lugares, com mais de um quarto das organizações expondo o MySQL e o Postgres, afetando 1 em cada 6. Os bancos de dados voltados para a Internet são há muito tempo alvo de invasores oportunistas. A campanha de ransomware PLEASE_READ_ME em 2020 comprometeu mais de 250.000 bancos de dados MySQL por força bruta de credenciais fracas. MongoDB e Elasticsearch enfrentaram o mesmo.
A documentação da API está mais exposta que o RDP
A documentação da API ficou em terceiro lugar – à frente do RDP, o que nos surpreendeu. Alguns documentos de API são intencionalmente públicos, mas as organizações frequentemente ignoram a documentação vinculada a APIs privadas ou do lado do administrador que nunca deveriam ser descobertas. Os documentos públicos da API podem transformar vulnerabilidades que de outra forma seriam difíceis de encontrar em caminhos de ataque documentados.
RDP continua sendo um ponto de entrada de ransomware
O RDP em quinto lugar é uma preocupação devido ao seu histórico como vetor de acesso inicial em ataques de ransomware. O BlueKeep em 2019 deixou quase um milhão de sistemas imediatamente exploráveis. A adivinhação de credenciais contra RDP exposto continua sendo uma das formas mais confiáveis de entrada dos operadores de ransomware.
O resto da lista nunca foi feito para ser voltado para a Internet
O restante da lista – SNMP, UPnP, NTP, RPC – são serviços legados projetados para redes internas que nunca foram projetadas para serem voltadas para a Internet.
Obtenha as descobertas completas
A maioria das equipes trata os patches como prioridade. Mas para muito do que está nesta lista – bancos de dados, painéis de administração, serviços legados – a melhor pergunta é por que eles são acessíveis. É aí que entra a redução da superfície de ataque — e para a maioria das organizações, ela não está recebendo a mesma atenção que o gerenciamento de vulnerabilidades.
As conclusões completas, incluindo detalhamentos por tamanho da empresa e setor, estão no Índice de Gerenciamento de Superfície de Ataque de 2026.
Com o tempo de exploração agora reduzido a um único dia, a questão não é apenas quão rápido você pode corrigir. É por isso que o serviço foi exposto em primeiro lugar.
A equipe da Intruder analisou 3.000 superfícies de ataque para descobrir quanto da superfície de ataque de uma organização típica consiste em serviços que não têm razão para estar ali. Agrupamos o que encontramos em quatro categorias: painéis HTTP, portas e serviços arriscados, bancos de dados e arquivos e informações acessíveis ao público.
As conclusões completas, incluindo detalhamentos por tamanho da empresa e setor, estão em nosso Índice de Gerenciamento de Superfície de Ataque de 2026.
Quão difundido é o problema?
60% das organizações tinham pelo menos um painel HTTP exposto – consoles de administração, UIs de gerenciamento, páginas de login para ferramentas internas que não têm negócios acessíveis publicamente.
Quase metade (49%) teve um porto ou serviço de risco exposto.
42% tinham um banco de dados acessível diretamente pela internet.
30% tinham arquivos ou informações publicamente acessíveis que não deveriam ser — documentação de API, arquivos de configuração, dados que nunca deveriam ser descobertos.
As dez exposições mais comuns
Estas são as exposições mais comuns à superfície de ataque que afetaram as organizações nos últimos 12 meses.
Banco de dados MySQL exposto – 26%
Banco de dados Postgres exposto – 16%
Documentação API exposta – 15%
Painel de administração do WordPress exposto – 15%
Serviço de área de trabalho remota exposto – 11%
Serviço SNMP exposto – 9%
Painel de administração do phpMyAdmin exposto – 8%
Serviço UPnP exposto – 8%
Serviço NTP exposto – 7%
Serviço RPC Portmapper exposto – 7%
Os bancos de dados dominam os dois primeiros lugares
Os bancos de dados expostos ocupam os dois primeiros lugares, com mais de um quarto das organizações expondo o MySQL e o Postgres, afetando 1 em cada 6. Os bancos de dados voltados para a Internet são há muito tempo alvo de invasores oportunistas. A campanha de ransomware PLEASE_READ_ME em 2020 comprometeu mais de 250.000 bancos de dados MySQL por força bruta de credenciais fracas. MongoDB e Elasticsearch enfrentaram o mesmo.
A documentação da API está mais exposta que o RDP
A documentação da API ficou em terceiro lugar – à frente do RDP, o que nos surpreendeu. Alguns documentos de API são intencionalmente públicos, mas as organizações frequentemente ignoram a documentação vinculada a APIs privadas ou do lado do administrador que nunca deveriam ser descobertas. Os documentos públicos da API podem transformar vulnerabilidades que de outra forma seriam difíceis de encontrar em caminhos de ataque documentados.
RDP continua sendo um ponto de entrada de ransomware
O RDP em quinto lugar é uma preocupação devido ao seu histórico como vetor de acesso inicial em ataques de ransomware. O BlueKeep em 2019 deixou quase um milhão de sistemas imediatamente exploráveis. A adivinhação de credenciais contra RDP exposto continua sendo uma das formas mais confiáveis de entrada dos operadores de ransomware.
O resto da lista nunca foi feito para ser voltado para a Internet
O restante da lista – SNMP, UPnP, NTP, RPC – são serviços legados projetados para redes internas que nunca foram projetadas para serem voltadas para a Internet.
Obtenha as descobertas completas
A maioria das equipes trata os patches como prioridade. Mas para muito do que está nesta lista – bancos de dados, painéis de administração, serviços legados – a melhor pergunta é por que eles são acessíveis. É aí que entra a redução da superfície de ataque — e para a maioria das organizações, ela não está recebendo a mesma atenção que o gerenciamento de vulnerabilidades.
As conclusões completas, incluindo detalhamentos por tamanho da empresa e setor, estão no Índice de Gerenciamento de Superfície de Ataque de 2026.
Fonte: https://thehackernews.com
#samirnews #samir #news #boletimtec #as #10 #principais #exposições #à #superfície #de #ataque #em #2026
💡 Compartilhe e ajude nosso projeto a crescer!
Postar um comentário