Zero day é um termo usado no mundo da segurança informática para descrever vulnerabilidades que ainda são desconhecidas da empresa responsável pelo software e do grande público, e que por isso ainda estão por corrigir. Por norma, resultam em ataques informáticos (conhecidos como ataques zero day) que tiram partido dessa falha. Agora, uma análise a diferentes bases de dados e fontes de informação, além do parecer de investigadores e empresas de cibersegurança, revela que foram detetadas pelo menos 66 situações em que foram exploradas vulnerabilidades de dia zero. Este número é um novo recorde, sendo o dobro do que se registou em 2020.
No entanto, a interpretação deste número elevado não reúne consenso na comunidade: “Um aumento estamos a ver de certeza. A questão interessante é saber o que isso significa”, resume Eric Doerr, vice-presidente de segurança na cloud da Microsoft. A elevada deteção de falhas de dia zero pode significar que os peritos estão a ficar bons a apanhar esta tipologia de ataques, mas por outro lado também pode significar que os piratas estão a recorrer cada vez mais a falhas até então desconhecidas pelas empresas.
Um fator evidente é a existência de muitos grupos que investem bastante na exploração deste tipo de vulnerabilidades, de falhas nunca antes detetadas, para conseguir ganhos financeiros. Hackers a soldo do governo chinês, por exemplo, são suspeitos de tirarem partido de pelo menos nove ‘zero days’ este ano. Por outro lado, sabe-se que EUA e alguns aliados também têm equipas avançadas neste campo. Outros estados, menos poderosos, recorrem a um crescente mercado ‘negro’ onde é cada vez mais fácil (e barato) comprar este tipo de ataques.
Jared Semrau, diretor de vulnerabilidades e exploração na FireEye Mandiant, explica ao MIT Technology Review que “vemos estes estados e grupos a ir à NSO Group ou à Candiru, estes serviços cada vez mais conhecidos que permitem aos países trocar recursos financeiros por capacidade ofensiva (…) Um terço das ‘zero days’ detetadas recentemente podem ser rastreadas diretamente a atores com motivações financeiras”.
Alguns especialistas reconhecem que há cada vez mais exploração deste tipo de falhas e que há cada vez mais hackers a desenvolvê-las, mas salientam, por outro lado, que os defensores também estão a ficar melhores e a elevada deteção pode também dever-se a isso. Mark Dowd, fundador da Azimuth Security, salienta precisamente que “isto denota um aumento na capacidade de detetar ataques mais sofisticados”.
Empresas como a Microsoft ou a Crowdstrike têm aumentado os seus esforços de deteção em grande escala: “parte da razão por que vemos mais agora é porque estamos a encontrar mais”, completa Doerr da Microsoft.
