O Google informou que em 2023, os hackers usaram 97 vulnerabilidades únicas de dia zero em software, o que é quase uma vez e meia maior do que no ano anterior, em que 62 dessas explorações foram registradas. No entanto, o Google afirma que está a fazer progressos na prevenção de ataques de dia zero, com 106 vulnerabilidades únicas exploradas por cibercriminosos em 2021.
Fonte da imagem: Pixabay
Os ataques de dia zero são especialmente perigosos porque o fornecedor do software ainda não está ciente da vulnerabilidade ou ainda não foram desenvolvidos mecanismos de proteção contra eles. O Google analisa anualmente o uso de explorações de dia zero por hackers para avaliar os esforços gerais da indústria de tecnologia para mitigar ameaças. Este ano, a gigante de TI combinou seus dados com pesquisas da empresa de segurança cibernética Mandiant, que o Google adquiriu em 2022, aumentando o número de ataques analisados no relatório em comparação com anos anteriores.
O Google atribui o aumento de ataques de dia zero em 2023 ao fato de que os hackers começaram a usar uma gama mais ampla de malware, estudando falhas em componentes e bibliotecas de terceiros. A empresa também observou que os cibercriminosos se concentraram em ataques a software empresarial, e não a produtos de consumo em massa.
Ataques de dia zero por ano / Fonte da imagem: Google
«Em 2023, vimos um aumento no número de atacantes que utilizam tecnologias específicas da empresa, com o número total de vulnerabilidades a aumentar 64% em comparação com o ano anterior”, afirmou a empresa. Os fornecedores comerciais de spyware estavam por trás de 13 das 17 vulnerabilidades de dia zero que afetaram os produtos do Google no ano passado. Eles também estão ligados a 11 das 20 falhas semelhantes nos softwares iOS e Safari da Apple.
Ataques de dia zero – distribuição por alvo / Fonte da imagem: Google
O Google informou que os fornecedores comerciais de spyware e o governo chinês estavam usando ativamente explorações de dia zero em 2023, o que a empresa considera uma tendência consistente nos últimos anos. O Google considera um aspecto positivo a diminuição do número de vulnerabilidades de dia zero que foram exploradas por cibercriminosos com motivação financeira.
Analistas independentes publicaram seus primeiros testes do novo console portátil para jogos MSI Claw 8…
A AOC lançou o monitor gamer OLED Agon Pro AGP277QKDC de 27,7 polegadas. O novo…
A Meta suspendeu seu programa interno de monitoramento de funcionários, que registrava a atividade do…
Nada foi confirmado se o primeiro smartphone da série "(b)" será de fato lançado com…
O estúdio britânico Firefly, pertencente à Devolver Digital, anunciou o lançamento de uma demo prometida…
A Microsoft expandiu discretamente o programa de implantação inteligente do Windows 11 25H2 para incluir…