Logotipo IT Forum
IT Forum Itaqui Distrito Itaqui IT Invest Grupo Itaqui
IT Forum

Hackers a serviço de governos lideram ataques com falhas zero-day, aponta Google

Pesquisa do Google revela que a maioria dos ataques com falhas zero-day em 2024 foi conduzida por hackers ligados a governos e empresas de vigilância

Publicado:

Redação
Redação

Leitura 2 minutos

Imagem com o logotipo do navegador Google Chrome ao fundo e a silhueta de uma mão segurando um cadeado em destaque no primeiro plano. A composição transmite a ideia de segurança, privacidade e proteção de dados na navegação online.
Imagem: Shutterstock

Hackers ligados a governos foram os principais responsáveis pela exploração de falhas zero-day atribuídas em ataques cibernéticos em 2024, revela um novo relatório do Google.

Segundo a pesquisa, revelada pelo Tech Crunch, embora o número total de falhas zero-day exploradas tenha caído de 98 em 2023 para 75 em 2024, os ataques atribuídos mostram um padrão claro. Pelo menos 23 dessas vulnerabilidades foram exploradas por agentes patrocinados por Estados. Entre eles, dez foram diretamente relacionados a operações governamentais, metade associada à China e metade à Coreia do Norte.

As melhores notícias de tecnologia B2B
Acompanhe todas as novidades diretamente na sua caixa de entrada

Leia mais: IBM anuncia investimento de US$ 150 bilhões para impulsionar tecnologia e fabricação nos EUA

Outros oito exploits foram atribuídos a desenvolvedores de spyware e facilitadores de vigilância, como o NSO Group, que vendem suas ferramentas majoritariamente para governos. Entre os casos citados, estão vulnerabilidades usadas por autoridades da Sérvia através de dispositivos de desbloqueio da Cellebrite.

Mesmo sob pressão pública e ações de autoridades, o mercado de fornecedores de vigilância continua crescendo. “Sempre que um fornecedor é fechado, outros surgem para ocupar seu lugar”, explicou James Sadowski, analista do Google Threat Intelligence Group (GTIG), ao Tech Crunch.

O que explicam os cibercriminosos

O relatório ainda aponta que 11 exploits foram explorados por cibercriminosos, como operadores de ransomware que miram dispositivos corporativos — especialmente VPNs e roteadores. A maioria dos ataques, no entanto, teve como alvo plataformas e produtos de consumo, como smartphones e navegadores.

Apesar do cenário preocupante, há avanços. A Google destacou a redução nos ataques a alvos populares tradicionais, resultado de proteções como o Lockdown Mode da Apple e o Memory Tagging Extension (MTE) dos chips Google Pixel, que dificultam a exploração de certas falhas.

*informações do TechCrunch

Siga o IT Forum no LinkedIn e fique por dentro de todas as notícias!

Sobre o Autor

Avatar de Redação
Redação
LinkedIn de Redação

A redação contempla textos de caráter informativo produzidos pela equipe de jornalistas do IT Forum.

Ver publicações deste autor

Notícias relacionadas

Ver mais Seta para direita