Google detetou 75 vulnerabilidades zero day em 2024

A Google identificou 75 vulnerabilidades zero day em 2024, uma redução face às 98 registadas em 2023, mas ainda acima das 63 reportadas em 2022. A informação foi divulgada num relatório recente da tecnológica norte-americana, que destacou o crescente foco dos ataques em dispositivos móveis e produtos empresariais.

Das falhas de segurança detetadas, 33 afetaram tecnologias corporativas, como soluções de rede e segurança. As restantes incidiram sobre produtos destinados a utilizadores finais, nomeadamente browsers, sistemas operativos e equipamentos móveis.

Entre os sistemas mais visados, o Windows registou um aumento de ataques que exploram vulnerabilidades zero day, ao contrário do Safari e do iOS, que apresentaram uma redução. O Chrome manteve-se como o navegador mais atacado, um reflexo direto da sua popularidade, segundo a Google.

A empresa destacou ainda que cerca de 90% das explorações que combinam múltiplas falhas de segurança visaram dispositivos móveis. No caso do Android, uma fatia significativa dos ataques teve como alvo componentes desenvolvidos por terceiros.

Nos ambientes empresariais, os produtos da Ivanti, Palo Alto Networks e Cisco foram especialmente visados. A Google explicou que estes sistemas são alvos atrativos para os agentes de ameaças, devido à fraca cobertura das ferramentas de deteção e resposta de endpoint (EDR), o que dificulta a monitorização. Além disso, muitas destas vulnerabilidades permitem a execução remota de código ou a escalada de privilégios, sem necessidade de cadeias de exploração complexas.

Relativamente à autoria dos ataques, a Google conseguiu associar 34 das 75 explorações a grupos de cibercriminosos já identificados. Destes, cerca de 45% foram atribuídos a agentes patrocinados por Estados, envolvidos em campanhas de espionagem ou com motivações financeiras.