O Google informou que em 2023, os hackers usaram 97 vulnerabilidades únicas de dia zero em software, o que é quase uma vez e meia maior do que no ano anterior, em que 62 dessas explorações foram registradas. No entanto, o Google afirma que está a fazer progressos na prevenção de ataques de dia zero, com 106 vulnerabilidades únicas exploradas por cibercriminosos em 2021.
Fonte da imagem: Pixabay
Os ataques de dia zero são especialmente perigosos porque o fornecedor do software ainda não está ciente da vulnerabilidade ou ainda não foram desenvolvidos mecanismos de proteção contra eles. O Google analisa anualmente o uso de explorações de dia zero por hackers para avaliar os esforços gerais da indústria de tecnologia para mitigar ameaças. Este ano, a gigante de TI combinou seus dados com pesquisas da empresa de segurança cibernética Mandiant, que o Google adquiriu em 2022, aumentando o número de ataques analisados no relatório em comparação com anos anteriores.
O Google atribui o aumento de ataques de dia zero em 2023 ao fato de que os hackers começaram a usar uma gama mais ampla de malware, estudando falhas em componentes e bibliotecas de terceiros. A empresa também observou que os cibercriminosos se concentraram em ataques a software empresarial, e não a produtos de consumo em massa.
Ataques de dia zero por ano / Fonte da imagem: Google
«Em 2023, vimos um aumento no número de atacantes que utilizam tecnologias específicas da empresa, com o número total de vulnerabilidades a aumentar 64% em comparação com o ano anterior”, afirmou a empresa. Os fornecedores comerciais de spyware estavam por trás de 13 das 17 vulnerabilidades de dia zero que afetaram os produtos do Google no ano passado. Eles também estão ligados a 11 das 20 falhas semelhantes nos softwares iOS e Safari da Apple.
Ataques de dia zero – distribuição por alvo / Fonte da imagem: Google
O Google informou que os fornecedores comerciais de spyware e o governo chinês estavam usando ativamente explorações de dia zero em 2023, o que a empresa considera uma tendência consistente nos últimos anos. O Google considera um aspecto positivo a diminuição do número de vulnerabilidades de dia zero que foram exploradas por cibercriminosos com motivação financeira.