
Este artigo examina como as ameaças de cibersegurança escalaram dramaticamente durante a pandemia de COVID-19, destacando a vulnerabilidade crítica Log4Shell e defendendo uma metodologia de desenvolvimento "security-first".
Índice
A pandemia testemunhou um aumento exponencial de ciberataques em todos os setores. Como se constata, “a cibercriminalidade não é um tema novo, no entanto, neste período atingiu níveis nunca antes vistos.”
A Crise de Vulnerabilidades de 2021
O artigo detalha uma vulnerabilidade de software significativa descoberta em 2021 que se tornou o exploit zero-day mais crítico do ano. Esta vulnerabilidade numa ferramenta de logging permitia que atacantes executassem código remoto em servidores de aplicações, potencialmente permitindo-lhes controlar ou destruir dados.
As características principais das vulnerabilidades zero-day incluem:
- Permanecem sem mitigação pelas organizações
- Os atacantes podem explorá-las indefinidamente até serem corrigidas
- As organizações devem redirecionar todos os recursos para uma remediação rápida
- O tempo de resposta é crítico para limitar os danos
Impacto Organizacional
A vulnerabilidade afetou múltiplas organizações globalmente, incluindo entidades portuguesas. As organizações foram forçadas a implementar correções de emergência enquanto geriam simultaneamente ataques ativos — precisando essencialmente de “mover montanhas” para conter os danos.
Recomendações Estratégicas
O artigo sublinha que as organizações devem:
- Antecipar proativamente as ações dos cibercriminosos
- Manter atualizações de software constantes com patches de segurança
- Implementar mecanismos de monitorização ativa
- Priorizar a proteção de dados em paralelo com medidas de segurança
Posição da Waymotion
A Waymotion defende a implementação da metodologia “security-first” em todos os sistemas, privilegiando medidas preventivas em detrimento de respostas reativas a violações.



