Exploração de falhas zero-day continuam em valores elevados
As falhas zero-day tendem a ser das mais procuradas por grupos que pretendam explorar as mesmas, em parte porque possuem a capacidade de afetar um vasto conjunto de utilizadores. E durante o ano passado, parece que o volume de ataques a este género de sistemas aumentou consideravelmente.
De acordo com um estudo realizado pela empresa de segurança Mandiant, em 2022 verificou-se a um elevado número de ataques realizados contra falhas zero-day, que foram ativamente exploradas.
Durante o ano passado, a entidade afirma que, pelo menos, 55 falhas zero-day foram ativamente exploradas para ataques. Ao mesmo tempo, este valor corresponde a uma queda face às 88 falhas exploradas em 2021, mas ainda assim superior ao que foi registado em anos anteriores.
Como seria de esperar, as falhas são mais afetadas nas empresas da Microsoft, Google e Apple. A Microsoft teve um total de 18 falhas identificadas neste período, seguindo-se a Google com 10 falhas e a Apple com 9.
Dentro de todas as falhas identificadas, cerca de 13 foram usadas por grupos de atacantes conhecidos por práticas de ciber espionagem.
Ao mesmo tempo, a Mandiant afirma que, para o futuro, espera-se que este género de práticas venham a ser mais exploradas, conforme também venham a ser descobertas mais falhas zero-day em software considerado como critico para várias infraestruturas e empresas.
Como exemplo, ainda de forma recente a Microsoft confirmou ter corrigido uma falha zero-day sobre o Outlook, que se acredita ter sido usada para exploração em ataques desde o início do ano passado.