As vulnerabilidades de dia zero são vulnerabilidades desconhecidas em software – até pelos próprios programadores e fabrincates – e que são explorados pelos piratas informáticos para conduzir ataques sofisticados. Em 2021, segundo a equipa do Project Zero da Google, foi o ano em que mais se descobriram estas falhas. Maddie Stone, investigadora da Google, escreveu no blogue da empresa que “2021 incluiu a deteção e revelação de 58 falhas de dia zero ‘à solta’, o maior número de sempre desde que o Project Zero começou a monitorização”.
Em 2015, para termos uma comparação, foram feitas 28 descobertas, o que equivale a metade do que foi registado no ano passado, noticia o Gizmodo. A grande maioria das falhas detetadas não são propriamente novas, usando os mesmos padrões e técnicas já conhecidos e apontando para as mesmas superfícies de ataque a que os hackers sempre apontaram. Enquanto o Android passa incólume nesta lista, o Chrome da própria Google bate o recorde, com 14 novas falhas (o dobro das sete apontadas em 2020) e a lista continua com vulnerabilidades do iOS, MacOS, Windows e Microsoft Exchange também como vítimas.
A Google aponta ainda que o maior número de deteções se deve à melhoria global da indústria da cibersegurança, com melhores formas de deteção e maior partilha de informação: “Embora acreditemos que há um interesse e investimento crescentes nas explorações das falhas de dia zero nos últimos anos, e que a segurança ainda precisa de melhorar urgentemente, parece que a maior capacidade de deteção e revelação da indústria de cibersergurança é a primeira explicação para o aumento das vulnerabilidades de dia-zero registado em 2021”.
Leia aqui a publicação completa da Google.
