Falhas zero-day foram das mais exploradas em 2023
De acordo com a equipa de segurança da Google, a Threat Analysis Group (TAG), e a Mandiant, durante todo o ano de 2023 registou-se um aumento do número de ataques a explorarem falhas zero-day, a maioria associado com campanhas de spyware.
Os investigadores indicam que, durante o ano passado, foram exploradas 97 falhas zero-day em ataques, o que representa um aumento de 50% comparativamente ao ano anterior.
Apesar do aumento, este ainda se encontra abaixo do pico de 106 falhas zero-day que foram exploradas em 2021.
As duas empresas afirmam ter descoberto 29 das 97 falhas ativamente exploradas durante o ano passado. De todas as falhas, 61 exploravam ativamente plataformas usadas pelos utilizadores e produtos associados aos mesmos, como sistemas operativos, navegadores e outros.
As restantes 36 falhas exploradas teriam sido focadas para empresas, e tecnologias usadas nas mesmas para as suas atividades, e teriam como objetivo técnicas para espionagem.
Quase 50% das falhas zero-day ativamente exploradas em 2023 foram para campanhas de spyware, onde a ideia seria recolher dados sensíveis das vítimas.
Falhas zero-day são vulnerabilidades de segurança em software que são desconhecidas para o fabricante do software. As falhas zero-day são das mais procuradas pelos atacantes, visto que se tratam de falhas não reconhecidas, e que podem ser ativamente usadas para ataques durante, por vezes, longos períodos de tempo.