ScanFactory: Mais da Metade das Vulnerabilidades no Perímetro Externo de Empresas Russas são Críticas e de Alto Risco
Um relatório da ScanFactory revela que mais de 50% das vulnerabilidades encontradas no perímetro externo de empresas russas são de alta criticidade. O estudo, baseado em testes de segurança em 246 projetos comerciais, destaca falhas comuns e a necessidade de fortalecer as práticas de segurança.
MundiX News·11 de maio de 2026·3 min de leitura·👁 9 views
Especialistas da ScanFactory apresentaram um relatório analítico sobre os resultados da avaliação da segurança do perímetro externo de organizações russas entre 2022 e 2025. O estudo analisou 246 projetos comerciais, avaliando a segurança de empresas de 18 setores da economia. Todos os dados são baseados exclusivamente em verificações reais – varredura automatizada, verificação de vulnerabilidades e testes de penetração.
Principais Conclusões da Pesquisa
Foi criado um top 94 de vulnerabilidades críticas, características de ataques a organizações russas:
53% das vulnerabilidades são de risco crítico e alto, permitindo a ocorrência de um evento inaceitável;
Mais de 70% das vulnerabilidades são erros típicos da área de desenvolvimento de TI (senhas fracas, erros de configuração, versões desatualizadas de software);
Um ataque bem-sucedido a uma empresa é sempre a exploração de uma cadeia de vulnerabilidades.
Os resultados obtidos confirmam que a principal fonte de risco não são ataques complexos, mas erros sistêmicos nos processos de segurança da informação. Ao mesmo tempo, a disseminação da IA atacante aumenta esses riscos e simplifica sua exploração.
Distribuição Generalizada de Vulnerabilidades por Níveis de Risco
Análise Setorial
A distribuição de vulnerabilidades revelou-se desigual. O maior número de vulnerabilidades ocorreu em TI, e-commerce e logística. A maior densidade de problemas críticos por empresa foi identificada:
No setor de educação;
No setor público;
No setor de energia.
Isso indica a necessidade de considerar não apenas o número total de vulnerabilidades, mas também sua concentração dentro da indústria.
Quais Vulnerabilidades São Encontradas com Mais Frequência
A análise pelo OWASP Top 10 mostrou que as principais são:
Erros de configuração (Security Misconfiguration);
Vulnerabilidades de injeção (SQLi, XSS e outras);
Violações de controle de acesso (IDOR, bypass de autorização);
Problemas com autenticação e credenciais.
Também uma parte significativa são componentes desatualizados e CVEs conhecidos, o que indica a falta de maturidade dos processos de atualização.
Como os Ataques Reais Estão se Desenvolvendo
O relatório mostra que incidentes críticos geralmente surgem não de uma única vulnerabilidade, mas de cadeias:
XXE → SSRF → vazamento de credenciais → RCE;
Divulgação de ID → força bruta → componente desatualizado → RCE;
XSS → SSRF → acesso a APIs internas → exclusão de dados.
Mesmo vulnerabilidades de nível médio, quando combinadas, levam à completa comprometimento do sistema.
Recomendações
Os especialistas da ScanFactory destacaram as principais medidas que proporcionam o máximo efeito:
Implementação de MFA e controle de contas;
Gerenciamento regular de patches de todos os componentes;
Validação rigorosa dos dados de entrada;
Controle da lógica de negócios e direitos de acesso;
Combinação de varredura automatizada e pentest manual.
Conclusão
A pesquisa confirma que os principais riscos no perímetro externo não estão relacionados a ataques raros, mas a violações básicas das práticas de segurança. O foco na eliminação desses problemas permite reduzir significativamente a probabilidade de incidentes e aumentar a resiliência dos negócios.
A versão completa do relatório analítico está disponível no link (inclui uma lista de vulnerabilidades críticas confirmadas e uma análise de cenários de ataque reais).
Publicidade. LLC "SCANFACTORY". INN 7727458406.
🛡️⚡
Pare de pesquisar. Comece a hackear.
O MundiX é seu copiloto de pentest com IA: comandos exatos, análise de outputs e próximo passo na kill chain — em segundos.
Sem cartão para começar · Planos a partir de R$49/mês
Especialistas da ScanFactory apresentaram um relatório analítico sobre os resultados da avaliação da segurança do perímetro externo de organizações russas entre 2022 e 2025. O estudo analisou 246 projetos comerciais, avaliando a segurança de empresas de 18 setores da economia. Todos os dados são baseados exclusivamente em verificações reais – varredura automatizada, verificação de vulnerabilidades e testes de penetração.
Principais Conclusões da Pesquisa
Foi criado um top 94 de vulnerabilidades críticas, características de ataques a organizações russas:
53% das vulnerabilidades são de risco crítico e alto, permitindo a ocorrência de um evento inaceitável;
Mais de 70% das vulnerabilidades são erros típicos da área de desenvolvimento de TI (senhas fracas, erros de configuração, versões desatualizadas de software);
Um ataque bem-sucedido a uma empresa é sempre a exploração de uma cadeia de vulnerabilidades.
Os resultados obtidos confirmam que a principal fonte de risco não são ataques complexos, mas erros sistêmicos nos processos de segurança da informação. Ao mesmo tempo, a disseminação da IA atacante aumenta esses riscos e simplifica sua exploração.
Distribuição Generalizada de Vulnerabilidades por Níveis de Risco
Análise Setorial
A distribuição de vulnerabilidades revelou-se desigual. O maior número de vulnerabilidades ocorreu em TI, e-commerce e logística. A maior densidade de problemas críticos por empresa foi identificada:
No setor de educação;
No setor público;
No setor de energia.
Isso indica a necessidade de considerar não apenas o número total de vulnerabilidades, mas também sua concentração dentro da indústria.
Quais Vulnerabilidades São Encontradas com Mais Frequência
A análise pelo OWASP Top 10 mostrou que as principais são:
Erros de configuração (Security Misconfiguration);
Vulnerabilidades de injeção (SQLi, XSS e outras);
Violações de controle de acesso (IDOR, bypass de autorização);
Problemas com autenticação e credenciais.
Também uma parte significativa são componentes desatualizados e CVEs conhecidos, o que indica a falta de maturidade dos processos de atualização.
Como os Ataques Reais Estão se Desenvolvendo
O relatório mostra que incidentes críticos geralmente surgem não de uma única vulnerabilidade, mas de cadeias:
XXE → SSRF → vazamento de credenciais → RCE;
Divulgação de ID → força bruta → componente desatualizado → RCE;
XSS → SSRF → acesso a APIs internas → exclusão de dados.
Mesmo vulnerabilidades de nível médio, quando combinadas, levam à completa comprometimento do sistema.
Recomendações
Os especialistas da ScanFactory destacaram as principais medidas que proporcionam o máximo efeito:
Implementação de MFA e controle de contas;
Gerenciamento regular de patches de todos os componentes;
Validação rigorosa dos dados de entrada;
Controle da lógica de negócios e direitos de acesso;
Combinação de varredura automatizada e pentest manual.
Conclusão
A pesquisa confirma que os principais riscos no perímetro externo não estão relacionados a ataques raros, mas a violações básicas das práticas de segurança. O foco na eliminação desses problemas permite reduzir significativamente a probabilidade de incidentes e aumentar a resiliência dos negócios.
A versão completa do relatório analítico está disponível no link (inclui uma lista de vulnerabilidades críticas confirmadas e uma análise de cenários de ataque reais).
Publicidade. LLC "SCANFACTORY". INN 7727458406.
📤 Compartilhar & Baixar
📩 Newsletter MundiX
Receba novidades de cibersegurança + um checklist de pentest grátis. Sem spam.
Ao assinar você concorda em receber e-mails. Cancele quando quiser.
