O Google informou que em 2023, os hackers usaram 97 vulnerabilidades únicas de dia zero em software, o que é quase uma vez e meia maior do que no ano anterior, em que 62 dessas explorações foram registradas. No entanto, o Google afirma que está a fazer progressos na prevenção de ataques de dia zero, com 106 vulnerabilidades únicas exploradas por cibercriminosos em 2021.
Fonte da imagem: Pixabay
Os ataques de dia zero são especialmente perigosos porque o fornecedor do software ainda não está ciente da vulnerabilidade ou ainda não foram desenvolvidos mecanismos de proteção contra eles. O Google analisa anualmente o uso de explorações de dia zero por hackers para avaliar os esforços gerais da indústria de tecnologia para mitigar ameaças. Este ano, a gigante de TI combinou seus dados com pesquisas da empresa de segurança cibernética Mandiant, que o Google adquiriu em 2022, aumentando o número de ataques analisados no relatório em comparação com anos anteriores.
O Google atribui o aumento de ataques de dia zero em 2023 ao fato de que os hackers começaram a usar uma gama mais ampla de malware, estudando falhas em componentes e bibliotecas de terceiros. A empresa também observou que os cibercriminosos se concentraram em ataques a software empresarial, e não a produtos de consumo em massa.
Ataques de dia zero por ano / Fonte da imagem: Google
«Em 2023, vimos um aumento no número de atacantes que utilizam tecnologias específicas da empresa, com o número total de vulnerabilidades a aumentar 64% em comparação com o ano anterior”, afirmou a empresa. Os fornecedores comerciais de spyware estavam por trás de 13 das 17 vulnerabilidades de dia zero que afetaram os produtos do Google no ano passado. Eles também estão ligados a 11 das 20 falhas semelhantes nos softwares iOS e Safari da Apple.
Ataques de dia zero – distribuição por alvo / Fonte da imagem: Google
O Google informou que os fornecedores comerciais de spyware e o governo chinês estavam usando ativamente explorações de dia zero em 2023, o que a empresa considera uma tendência consistente nos últimos anos. O Google considera um aspecto positivo a diminuição do número de vulnerabilidades de dia zero que foram exploradas por cibercriminosos com motivação financeira.
Segundo um estudo realizado no Reino Unido, os conselhos de influenciadores financeiros nas redes sociais…
A OpenAI aprimorou o aplicativo móvel ChatGPT para desenvolvedores que trabalham em qualquer lugar, adicionando…
A Samsung Electronics está se preparando para uma greve geral de 18 dias, planejada pelos…
As ações da Cerebras Systems, que começaram a ser negociadas ontem na bolsa Nasdaq, fecharam…
A HOBOT lançou o robô de limpeza de janelas Hobot SP10, o primeiro do setor…
Recentemente, a empresa britânica JCB apresentou o Hydromax, um veículo de alta velocidade movido a…