MADRID 5 maio (Portaltic/EP) -
Mais de 60% dos ataques cibernéticos de dia zero a empresas em 2024 foram direcionados a tecnologias de segurança e de rede, um número que está ligado ao trabalho dos fornecedores para melhorar a segurança dos produtos mais populares.
O Google Threat Intelligence Group (GTIG), composto por equipes da Mandiant Intelligence e do Threat Analysis Group (TAG), rastreou 75 vulnerabilidades de dia zero exploradas em 2024, uma diminuição em relação ao número que identificamos em 2023 (98 vulnerabilidades), mas um aumento em relação a 2022 (63 vulnerabilidades).
Esses dados estão contidos no relatório "Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis", um documento que analisa ataques de dia zero, ou seja, uma vulnerabilidade que foi explorada maliciosamente antes que uma correção fosse publicada.
O relatório divide as vulnerabilidades em duas categorias principais: plataformas e produtos para usuários finais (por exemplo, dispositivos móveis, sistemas operacionais, navegadores e outros aplicativos) e tecnologias empresariais, como software e dispositivos e redes de segurança.
Quarenta e quatro por cento das vulnerabilidades de dia zero identificadas em 2024 foram direcionadas a produtos corporativos e, dessas, mais de 60% estavam vinculadas a vulnerabilidades de segurança e de rede.
Embora a exploração desses tipos de vulnerabilidades esteja crescendo de forma constante, os dados mostram uma mudança, que o GTIG vincula ao trabalho dos fornecedores para atenuar a exploração de vulnerabilidades de dia zero.
"Temos visto menos explorações de dia zero direcionadas a produtos historicamente populares, provavelmente devido aos esforços e recursos que muitos grandes fornecedores têm investido para evitar a exploração", disse Casey Charrier, analista sênior do Google Threat Intelligence Group, em um comunicado à imprensa.
Os agentes de ciberespionagem continuam a liderar as explorações de dia zero atribuídas. Entre os grupos apoiados pelo governo e os clientes de fornecedores de vigilância comercial (CSV), os agentes que realizam operações de ciberespionagem foram responsáveis por mais de 50% das vulnerabilidades atribuídas em 2024.
Esta notícia foi traduzida por um tradutor automático