Em cibersegurança, uma vulnerabilidade corresponde a uma fragilidade técnica ou operacional presente num sistema, aplicação, equipamento ou procedimento, que pode ser explorada para causar prejuízos. Essa exploração pode resultar em acessos indevidos, perda de dados, interrupções de serviço ou controlo não autorizado de sistemas.
É importante notar que a existência de uma vulnerabilidade não significa que tenha ocorrido um ataque. Trata-se apenas de uma falha que pode vir a ser aproveitada.
Onde surgem as vulnerabilidades?
Estas fragilidades podem aparecer em vários pontos:
- Aplicações e software: falhas de desenvolvimento, erros de código ou componentes desatualizados
- Infraestruturas e redes: configurações inadequadas, sistemas expostos ou ausência de correções de segurança
- Equipamentos físicos: problemas ao nível do firmware ou do hardware
- Fator humano: palavras-passe fracas, falta de sensibilização ou comportamentos descuidados
Diferença entre vulnerabilidade, ameaça e risco
Apesar de relacionados, os conceitos são distintos:
- Vulnerabilidade: a fraqueza existente
- Ameaça: o agente ou evento capaz de explorar essa fraqueza
- Risco: a possibilidade de a exploração ocorrer e os danos associados
Uma falha só representa um risco efetivo quando existe uma ameaça real capaz de a explorar.
Por isso, a deteção e correção atempada de vulnerabilidades é essencial para garantir a segurança da informação e a proteção de utilizadores e organizações.