Digital Inside
O último relatório publicado pelo Google Threat Intelligence Group (GTIG), intitulado «Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis», confirma uma mudança estratégica no comportamento dos cibercriminosos: mais de 60% dos ataques Zero-Day contra ambientes empresariais em 2024 visaram especificamente tecnologias de segurança e redes. Estes dados representam uma mudança em relação a exercícios anteriores, em que os produtos de utilizador final — como browsers, telemóveis ou sistemas operativos — eram os alvos mais frequentes.
Especificamente, durante 2024, foram identificadas 75 vulnerabilidades Zero-Day exploradas ativamente, um número inferior às 98 registadas em 2023, mas superior às 63 documentadas em 2022. O relatório da GTIG considera esta descida como uma flutuação esperada dentro de uma tendência ascendente constante.
As tecnologias empresariais, novo alvo prioritário
Das vulnerabilidades rastreadas, 44% visavam produtos empresariais, o que representa um aumento significativo em relação aos 37% registados em 2023. De acordo com o GTIG, este crescimento é explicado em grande parte pelo aumento dos ataques a soluções de segurança e dispositivos de rede, fundamentais para a infraestrutura de empresas de todos os tamanhos.
Esta evolução demonstra um interesse sustentado por parte dos atacantes em comprometer elementos críticos de proteção empresarial, como firewalls, VPNs ou dispositivos de deteção de ameaças, que, caso sejam afetados, podem abrir a porta a ataques mais complexos e devastadores.
Ciberespionagem e ameaças persistentes
Outro dado relevante do relatório é a persistência dos atores ligados à ciberespionagem como principais responsáveis pela exploração de Zero-Days. Entre grupos patrocinados por Estados e operadores comerciais de software espião, esses atores foram responsáveis por mais da metade das vulnerabilidades atribuídas em 2024.
Pela primeira vez, atores norte-coreanos igualaram em número de explorações os grupos apoiados pela China, ambos responsáveis por cinco vulnerabilidades zero-day cada um. Este facto reflete uma distribuição geopolítica cada vez mais ampla nas capacidades ofensivas relacionadas com o uso de Zero-Days.
As medidas de mitigação ganham terreno, mas não travam a ameaça
Apesar do aumento sustentado destes ataques, a Google reconhece uma certa melhoria na prevenção e mitigação por parte de alguns fabricantes. Produtos historicamente explorados registaram menos casos em 2024, um dado que o GTIG atribui aos esforços proativos de segurança realizados por grandes fornecedores de tecnologia.
No entanto, como aponta Casey Charrier, analista sénior do grupo, a diversificação dos objetivos para produtos empresariais apresenta novos desafios: muitos destes sistemas não receberam a mesma atenção preventiva que os ambientes de utilizador, e a grande variedade de fornecedores complica uma defesa coordenada e eficaz.
Segurança empresarial no centro das atenções do ecossistema tecnológico
Este relatório foi divulgado em coincidência com a RSA Conference, realizada em São Francisco, um dos eventos de referência internacional em cibersegurança. Neste contexto, a Google Cloud apresentou novas capacidades no seu portfólio de segurança, incluindo avanços em inteligência de ameaças, IA aplicada à ciberdefesa e melhorias nos serviços oferecidos pela Mandiant Consulting, a sua unidade de resposta a incidentes.
As conclusões do relatório sublinham que, face a um panorama de ameaças em constante evolução, a proteção dos ambientes empresariais requer uma estratégia de defesa proativa e escalável, especialmente em tecnologias relacionadas com a segurança e as comunicações internas.
