Os investigadores do Project Zero da Google registaram um número recorde de vulnerabilidades zero-day em 2021. O seu mais recente relatório revela que, no ano passado, foram detetadas e divulgadas 58 falhas de segurança deste tipo.

Numa publicação no blog oficial do Project Zero, Maddie Stone, investigadora da Google, afirma que explica que o anterior recorde tinha sido estabelecido em 2015, altura em que se registaram 28 vulnerabilidades zero-day. Por contraste, em 2020 foram identificadas e divulgadas 20 falhas de segurança.

Project Zero | Vulnerabilidades zero-day | 2021
Project Zero | Vulnerabilidades zero-day | 2021 créditos: Project Zero

Entre alguns dos maiores “alvos” do ano passado destacam-se os iOS e MacOS da Apple, o Windows e o Microsoft Exchange, assim como o Google Chrome e o Android. O Internet Explorer também se destaca pela negativa, sendo ainda utilizado por cibercriminosos em ataques que tentam visar computadores com o sistema operativo da Microsoft.

Google e Microsoft no topo da lista de tecnológicas com mais vulnerabilidades em 2021
Google e Microsoft no topo da lista de tecnológicas com mais vulnerabilidades em 2021
Ver artigo

Os especialistas notam que a vasta maioria das vulnerabilidades não são propriamente novidade e que os cibercriminosos estão a recorrer a táticas utilizadas anteriormente. Aliás, olhando para o total de falhas de segurança zero-day detetadas e divulgadas em 2021, apenas duas não eram semelhantes a vulnerabilidades exploradas no passado.

Mas, então, o que explica ao aumento registado? Embora os investigadores acreditem que os cibercriminosos estejam cada vez mais interessados em explorar vulnerabilidades zero-day, a capacidade de deteção e divulgação de falhas de segurança zero-day por parte das empresas está a melhorar.

No entanto, os especialistas do Project Zero realçam que ainda há um longo caminho a percorrer para impedir que os cibercriminosos continuem a explorar vulnerabilidades.