Exploits em Windows e Linux aumentam no primeiro semestre de 2025

O mais recente relatório da Kaspersky revela um crescimento acentuado do número de utilizadores Windows e Linux alvo de exploits de vulnerabilidades no primeiro semestre de 2025, face ao período homólogo. Dados do cve[.]org confirmam a tendência, mostrando um aumento do registo de vulnerabilidades na primeira metade do ano, enquanto os atacantes recorrem ativamente a exploits como ferramenta de acesso a sistemas.

A análise da Kaspersky indica que, no segundo trimestre de 2025, 64% das exploits detetadas visaram vulnerabilidades críticas em sistemas operativos, contra 48% no trimestre anterior.
As aplicações de terceiros representaram 29% e os browsers apenas 7%.

O número de utilizadores Linux afetados mostra uma tendência ascendente face a 2024.
No segundo trimestre, a percentagem foi mais de 50 pontos superior ao mesmo período do ano passado. Já no primeiro trimestre, o registo foi quase o dobro do observado em 2024.

O Windows registou igualmente crescimentos significativos: mais 25 pontos no primeiro trimestre de 2025 em relação a 2024, e mais oito pontos no segundo trimestre. Entre as vulnerabilidades exploradas em ataques avançados (APT), surgem tanto falhas zero-day como vulnerabilidades já conhecidas.

“Os atacantes utilizam cada vez mais métodos para escalar privilégios e explorar fraquezas nos sistemas digitais”, alerta Alexander Kolesnikov, especialista da Kaspersky. O perito sublinha a necessidade de priorizar a correção de falhas conhecidas e usar software que mitigue ações pós-exploit, bem como neutralizar implantes de comando e controlo que possam persistir em sistemas comprometidos.

Segundo o cve[.]org, tanto o número de vulnerabilidades críticas como o total de CVE cresceram de forma expressiva. No início de 2024, eram registadas cerca de 2600 CVE por mês; em 2025, o número já ultrapassa as quatro mil mensais, refletindo a escalada global do risco.