Um novo relatório do Google descobriu que cerca de metade dos bugs de dia zero rastreados no ano passado exploravam dispositivos empresariais, marcando um novo recorde para os hackers que estão cada vez mais encontrando novas maneiras de atingir grandes empresas e roubar seus dados.
De acordo com o gigante da busca e segurança relatório anual48% dos zero-days rastreados – vulnerabilidades em software que são desconhecidas pelo seu fabricante no momento em que são exploradas – foram encontradas em tecnologias utilizadas por corporações e grandes empresas. Cerca de metade desses zero-days exploraram os próprios dispositivos projetados para proteger as redes corporativas contra intrusos digitais.
O Google disse que dispositivos de segurança e rede, como firewalls fabricados pela Cisco e Fortinet, e VPN e plataformas de virtualização como Ivanti e VMware, estavam entre os principais fornecedores visados no ano passado. Todas as quatro empresas disseram que hackers exploraram seus produtos nas redes de clientes nos últimos meses.
Os pesquisadores do Google disseram que os hackers exploraram falhas comuns, como validação de entrada e processos de autorização incompletos, para romper as defesas do firewall e da VPN e obter acesso às redes dos clientes. Essas classes de bugs são geralmente mais fáceis de explorar, mas normalmente exigem uma atualização de software para serem corrigidas.
A empresa também apontou outros softwares com bugs que constituem a metade restante dos zero-days empresariais. O Google destacou a campanha da gangue de extorsão Clop contra os clientes do Oracle E-Business Suite, que permitiu que hackers levassem resmas de dados de recursos humanos de dezenas de empresas sobre seus funcionários e executivos. Os hacks afetados Universidade de Harvardo Enviado, subsidiária da American Airlinese The Washington Post, entre outros.
Os 52% restantes dos bugs de dia zero foram encontrados em produtos de consumo e de usuário final, como aqueles fabricados pela Microsoft, Google e Apple, de acordo com o relatório. A maior parte dos dias zero em software de consumo foi encontrada em sistemas operacionais, com os dispositivos móveis também registrando mais dias zero do que nos anos anteriores.
O Google disse que também atribuiu mais dias zero aos fornecedores de vigilância do que aos grupos tradicionais de espionagem apoiados pelo governo. Os fornecedores de vigilância são normalmente criadores de spyware e desenvolvedores de exploits, que trabalham em nome dos governos para invadir os telefones das pessoas. O Google disse que essa mudança demonstrou “um movimento lento, mas seguro no cenário” na forma como os governos buscam acesso a ferramentas de hacking.
Evento Techcrunch
São Francisco, Califórnia
|
13 a 15 de outubro de 2026
