Google: Criminosos cibernéticos exploraram ativamente 90 vulnerabilidades de dia zero no ano passado.

O Grupo de Inteligência de Ameaças do Google (GTI) rastreou 90 vulnerabilidades zero-day exploradas ativamente em 2025, quase metade das quais foram encontradas em softwares e dispositivos corporativos. Esse número é 15% maior do que em 2024, quando 78 vulnerabilidades zero-day foram exploradas, mas menor do que o recorde de 100 vulnerabilidades zero-day rastreadas em 2023.

Fonte da imagem: unsplash.com

Vulnerabilidades de dia zero são falhas de segurança em softwares que os atacantes geralmente exploram antes que o fornecedor tome conhecimento delas e lance uma correção. Essas vulnerabilidades são particularmente valiosas para hackers, pois frequentemente permitem acesso ao sistema, burla à autenticação, execução remota de código ou escalonamento de privilégios.

O relatório do GTIG observa que, das 90 vulnerabilidades de dia zero exploradas por cibercriminosos em 2025, 47 tinham como alvo plataformas de usuários finais e 43 tinham como alvo produtos corporativos. Os criminosos atacaram com mais frequência sistemas corporativos, incluindo dispositivos de segurança, infraestrutura de rede, VPNs e plataformas de virtualização. A Microsoft foi o principal alvo (25 ataques de dia zero foram registrados), seguida pelo Google (11), Apple (8), Cisco e Fortinet (4 cada) e Ivanti e VMware (3 cada).

O Google relata que problemas de segurança de memória representaram 35% de todas as vulnerabilidades de dia zero exploradas no ano passado. A categoria mais explorada no ano passado foi a de falhas em sistemas operacionais, com ataques utilizando 24 vulnerabilidades zero-day em sistemas operacionais para desktops e 15 em plataformas móveis.

O número de exploits zero-day em navegadores web caiu para oito, uma queda acentuada em comparação com anos anteriores. Isso pode ser atribuído à melhoria da segurança nessa categoria de software, embora também seja possível que os atacantes tenham começado a usar técnicas de bypass mais sofisticadas e estejam mais aptos a ocultar suas atividades maliciosas.

Pela primeira vez desde que o Google começou…Ao monitorar a exploração de vulnerabilidades de dia zero, constatou-se que os fornecedores comerciais de spyware se tornaram os maiores usuários de vulnerabilidades não documentadas, superando os grupos de spyware patrocinados por estados, que também podem empregar técnicas de evasão mais eficazes.

“Isso dá continuidade a uma tendência que começamos a observar nos últimos anos: uma parcela crescente da exploração de vulnerabilidades de dia zero está sendo realizada por fornecedores de spyware e/ou seus clientes, demonstrando um progresso lento, porém constante, nessa área”, afirma o relatório do GTIG.

Pesquisadores do Google afirmam que, entre os agentes estatais, os grupos de spyware ligados à China continuam sendo os mais ativos, explorando 10 vulnerabilidades de dia zero em 2025. Os ataques visavam principalmente dispositivos periféricos, dispositivos de segurança e equipamentos de rede para manter o acesso ao longo do tempo.

Outra tendência notável observada no ano passado foi o aumento da exploração de vulnerabilidades de dia zero por agentes com motivação financeira (ransomware, extorsão de dados), que representaram nove dessas vulnerabilidades.

A GTI acredita que o uso de ferramentas de IA ajudará a automatizar a detecção de vulnerabilidades e acelerar o desenvolvimento de exploits, portanto, espera-se que o nível de exploração de vulnerabilidades zero-day permaneça alto em 2026. Para detectar e mitigar a exploração de vulnerabilidades zero-day, o Google recomenda reduzir a superfície de ataque e os privilégios, monitorar continuamente comportamentos anômalos do sistema e manter processos de resposta rápidos.Atualizações e resposta a incidentes.