Hackers a serviço de governos lideram ataques com falhas zero-day, aponta Google

Hackers ligados a governos foram os principais responsáveis pela exploração de falhas zero-day atribuídas em ataques cibernéticos em 2024, revela um novo relatório do Google.

Segundo a pesquisa, revelada pelo Tech Crunch, embora o número total de falhas zero-day exploradas tenha caído de 98 em 2023 para 75 em 2024, os ataques atribuídos mostram um padrão claro. Pelo menos 23 dessas vulnerabilidades foram exploradas por agentes patrocinados por Estados. Entre eles, dez foram diretamente relacionados a operações governamentais, metade associada à China e metade à Coreia do Norte.

Leia mais: IBM anuncia investimento de US$ 150 bilhões para impulsionar tecnologia e fabricação nos EUA

Outros oito exploits foram atribuídos a desenvolvedores de spyware e facilitadores de vigilância, como o NSO Group, que vendem suas ferramentas majoritariamente para governos. Entre os casos citados, estão vulnerabilidades usadas por autoridades da Sérvia através de dispositivos de desbloqueio da Cellebrite.

Mesmo sob pressão pública e ações de autoridades, o mercado de fornecedores de vigilância continua crescendo. “Sempre que um fornecedor é fechado, outros surgem para ocupar seu lugar”, explicou James Sadowski, analista do Google Threat Intelligence Group (GTIG), ao Tech Crunch.

O que explicam os cibercriminosos

O relatório ainda aponta que 11 exploits foram explorados por cibercriminosos, como operadores de ransomware que miram dispositivos corporativos — especialmente VPNs e roteadores. A maioria dos ataques, no entanto, teve como alvo plataformas e produtos de consumo, como smartphones e navegadores.

Apesar do cenário preocupante, há avanços. A Google destacou a redução nos ataques a alvos populares tradicionais, resultado de proteções como o Lockdown Mode da Apple e o Memory Tagging Extension (MTE) dos chips Google Pixel, que dificultam a exploração de certas falhas.

*informações do TechCrunch