Especialistas do Google Project Zero publicaram um relatório de que as vulnerabilidades de dia zero se tornaram um problema no ano passado não menos do que um aumento na atividade de ransomware e problemas com o fornecimento de componentes semicondutores.
Uma vulnerabilidade de dia zero geralmente é um bug no software que ainda não foi identificado e corrigido pelo desenvolvedor – para os cibercriminosos, as informações sobre esses bugs são muito valiosas. De acordo com especialistas do Google, no ano passado os hackers exploraram 58 vulnerabilidades nos produtos dos maiores desenvolvedores do mundo. E este é um número recorde desde 2014, quando os especialistas do Projeto Zero começaram a manter estatísticas. Para comparação, houve 25 desses incidentes em 2020 e 21 em 2019.
No entanto, os especialistas do Google têm certeza de que o número recorde pode não significar que os hackers se tornaram muito ativos no ano passado: as estatísticas também podem atestar a favor do aumento da vigilância de engenheiros de gigantes da tecnologia da escala da Microsoft, Apple e Google – agora as empresas estão mais dispostos a divulgar esta informação.
Vulnerabilidades de dia zero no ano passado foram exploradas pelo spyware Pegasus do Grupo NSO de Israel para hackear iPhones, bem como pelo grupo Hafnium, que supostamente operava sob as autoridades chinesas para hackear servidores Microsoft Exchange. Em geral, vulnerabilidades em serviços de mensagens instantâneas como WhatsApp, Signal e Telegram são de maior interesse para os cibercriminosos. De acordo com especialistas do Google, “a maioria das pessoas no planeta” não deve ter medo de tais ameaças, mas esses incidentes também não devem ser subestimados.