Em 2024, o Google Threat Intelligence Group (GTIG) registrou 75 vulnerabilidades de dia zero exploradas ativamente, sendo mais da metade associadas a ataques com uso de spyware. Embora o número represente uma queda em relação aos 97 incidentes identificados em 2023, ele permanece acima dos 63 registrados em 2022, evidenciando uma tendência de alta no uso desse tipo de exploração por agentes maliciosos.
Leia também
China acusa a NSA de ataques durante Jogos de Inverno
CISA alerta para falhas sob ataque e exploração
Segundo os analistas, os grupos por trás desses ataques incluem entidades apoiadas por Estados e clientes de empresas de vigilância comercial. Grupos ligados à China foram responsáveis por cinco explorações, clientes de spyware comercial por oito, e agentes da Coreia do Norte, pela primeira vez, utilizaram cinco falhas em campanhas que misturavam espionagem e ganhos financeiros. A Mandiant, subsidiária do Google, também acompanhou os casos ao longo do ano.
As plataformas mais afetadas em 2024 foram navegadores, sistemas operacionais e dispositivos móveis, representando 56% das falhas exploradas. Apesar disso, houve redução nas explorações contra navegadores (de 17 para 11) e dispositivos móveis (de 17 para nove). Por outro lado, os ataques contra sistemas operacionais de desktop cresceram, com o Windows sendo o principal alvo, totalizando 22 vulnerabilidades exploradas — frente a 16 em 2023 e 13 em 2022.
Ambientes corporativos também foram foco crescente dos ataques. Produtos voltados para empresas responderam por 44% das falhas exploradas, sendo que softwares e equipamentos de segurança e rede representaram 60% desse total. Dispositivos como o Ivanti Cloud Services Appliance, Cisco ASA, Palo Alto PAN-OS e Ivanti Connect Secure VPN estiveram entre os mais visados.
O GTIG destaca que, apesar do crescimento constante da exploração de falhas de dia zero, há sinais positivos de que os esforços dos fornecedores estão surtindo efeito. Produtos historicamente visados apresentaram menos incidentes, sugerindo avanços na mitigação. No entanto, com a diversificação dos alvos em ambientes corporativos, será necessário que um número maior de fornecedores adote práticas mais robustas de segurança preventiva.
