1. TugaTech » Internet e Redes » Noticias da Internet e Mercados
Siga-nos

Teclado de computador portátil sobre luz escura

 

Os ataques a vulnerabilidades zero-day têm vindo a aumentar consideravelmente nos últimos tempos, e de acordo com os dados mais recentes, uma grande parte das mesmas são exploradas ativamente por hackers sediados na China.

 

As vulnerabilidades zero-day são falhas em software que são exploradas maliciosamente antes de serem oficialmente conhecidas pelas entidades associadas às mesmas. Estas encontram-se entre as falhas mais graves de serem exploradas, visto que podem permitir o acesso a informações sensíveis e são muitas vezes difíceis de identificar – permitindo aos atacantes terem a possibilidade de explorar as mesmas antes de serem corrigidas.

 

De acordo com os dados da empresa Mandiant, durante o ano de 2021 foram registadas 80 casos de falhas zero-day em variados softwares, mais 18 do que os registados em 2020 e 2019 em conjunto.

 

A maioria destas falhas são exploradas para fins de ciberespionagem e ataques variados contra empresas. A maioria das origens dos ataques são a partir da China, sendo que este foi também o pais onde existem mais falhas zero-day exploradas para fins maliciosos. Segue-se a Rússia e Coreia do Norte.

 

dados de exploração de falhas zero-day

 

O caso mais reconhecido terá sido do grupo Hafnium, que é conhecido por ser sediado na China e ter o financiamento das autoridades locais. Este grupo terá explorado falhas de sistemas Microsoft Exchange para infetar vários sistemas e levar ao roubo de informação sensível dos mesmos.

 

Os dados apontam ainda que verificou-se um aumento de ataques de ransomware a explorarem ativamente falhas zero-day para infetar o máximo de sistemas possíveis, uma tendência que tem vindo a ganhar também bastante destaque com o aumento no uso deste género de ataques.

Um dos exemplos mais conhecidos encontra-se sobre os operadores do ransomware HelloKitty, que usaram falhas no software do SonicWall SMA 100 VPN para infetar sistemas, explorado falhas zero-day.

Nenhum comentário

Seja o primeiro!





Aplicações do TugaTechAplicações TugaTechDiscord do TugaTechDiscord do TugaTechRSS TugaTechRSS do TugaTechSpeedtest TugaTechSpeedtest TugatechHost TugaTechHost TugaTech