A consultoria de cibersegurança Mandiant, subsidiária do Google Cloud, publicou um relatório sobre vulnerabilidades zero-day descobertas ao longo do ano passado. Trata-se de brechas que são exploradas antes mesmo de serem resolvidas, muitas vezes sequer exigindo ações do usuário para que isso ocorra.
Apenas em 2022, foram descobertas 55 brechas do tipo, um número (felizmente) menor que as 81 relatadas em 2021 — mas ainda bastante maior que as estatísticas dos anos anteriores. Vale lembrar que a pandemia pode ter criado uma espécie de demanda reprimida que “empurrou” descobertas de 2020 para 2021. Observando a série histórica, podemos ver como se trata de um fenômeno relativamente recente, ao menos com uma maior intensidade.
Algo interessante que foi ressaltado pela Mandiant é a origem desses ataques zero-day. Entre os identificados, 7 foram atribuídos a grupos ligados ao governo chinês, enquanto se suspeita que 4 outras tiveram origem norte-coreana. Também foi identificado que 16 vulnerabilidades exploradas tiveram uma motivação específica, sendo 4 delas voltadas a interesses financeiros.
Quando analisamos o número de brechas exploradas por fabricante dos sistemas, é possível notar que aqueles que têm mais usuários apresentam mais vulnerabilidades, de modo geral. Assim sendo, a Microsoft foi a “campeã” da lista, com 18 brechas, seguida pelo Google (10) e depois pela Apple (9). É a terceira vez que as três empresas lideram essas estatísticas.
Em matéria de sistemas, porém, o macOS demonstrou uma maior segurança, na medida em que apenas 4 vulnerabilidades zero-day foram exploradas e identificadas — contra 15 do Windows. No iOS, porém, foram 5 brechas, contra apenas 1 explorada no Android, mostrando que o sistema móvel da empresa pode estar mais vulnerável do que se imagina.
Ainda segundo o relatório, apesar de as ameaças a sistemas móveis estarem aumentando, os computadores ainda são mais visados por crackers. Geralmente, quando há um ataque contra um smartphone, ele costuma ser voltado para alguém especificamente — como observado por aqueles que usam o spyware Pegasus contra ativistas, jornalistas e outras pessoas. Navegadores também são um alvo comum dessas brechas.
A maior parte das vulnerabilidades (53) encontradas no ano passado tinham como objetivo a execução arbitrária de código, bem como obter privilégios no sistema. Apesar de essas ações não ganharem tanta atenção como, por exemplo, vazamentos de dados, elas têm uma gravidade maior que o acesso a dados, na medida em que o seu dispositivo fica vulnerável ao que os crackers desejarem fazer.
A consultoria ressaltou, ainda, a importância de empresas do ramo da tecnologia manterem seus sistemas atualizados, bem como adotarem boas práticas de segurança, de modo a proteger os usuários. De toda forma, vale sempre lembrar de navegar com cautela e evitar acessar sites suspeitos ou fazer downloads que possam pôr o seu dispositivo em risco.
