Os investigadores do Project Zero da Google registaram um número recorde de vulnerabilidades zero-day em 2021. O seu mais recente relatório revela que, no ano passado, foram detetadas e divulgadas 58 falhas de segurança deste tipo.
Numa publicação no blog oficial do Project Zero, Maddie Stone, investigadora da Google, afirma que explica que o anterior recorde tinha sido estabelecido em 2015, altura em que se registaram 28 vulnerabilidades zero-day. Por contraste, em 2020 foram identificadas e divulgadas 20 falhas de segurança.
Entre alguns dos maiores “alvos” do ano passado destacam-se os iOS e MacOS da Apple, o Windows e o Microsoft Exchange, assim como o Google Chrome e o Android. O Internet Explorer também se destaca pela negativa, sendo ainda utilizado por cibercriminosos em ataques que tentam visar computadores com o sistema operativo da Microsoft.
Os especialistas notam que a vasta maioria das vulnerabilidades não são propriamente novidade e que os cibercriminosos estão a recorrer a táticas utilizadas anteriormente. Aliás, olhando para o total de falhas de segurança zero-day detetadas e divulgadas em 2021, apenas duas não eram semelhantes a vulnerabilidades exploradas no passado.
Mas, então, o que explica ao aumento registado? Embora os investigadores acreditem que os cibercriminosos estejam cada vez mais interessados em explorar vulnerabilidades zero-day, a capacidade de deteção e divulgação de falhas de segurança zero-day por parte das empresas está a melhorar.
No entanto, os especialistas do Project Zero realçam que ainda há um longo caminho a percorrer para impedir que os cibercriminosos continuem a explorar vulnerabilidades.
Pergunta do Dia
Em destaque
-
Multimédia
Fortnite toma de assalto Counter-Strike 2 e Valorant com o novo modo Ballistic -
App do dia
Nintendo Music traz 40 anos de bandas sonoras dos jogos para o smartphone -
Site do dia
Europa Clipper inspira nova banda desenhada sobre astrobiologia da NASA -
How to TEK
Mude o assistente do Waze para a vozes do Venom e Eddie Brock
Comentários