Os ataques a vulnerabilidades zero-day têm vindo a aumentar consideravelmente nos últimos tempos, e de acordo com os dados mais recentes, uma grande parte das mesmas são exploradas ativamente por hackers sediados na China.
As vulnerabilidades zero-day são falhas em software que são exploradas maliciosamente antes de serem oficialmente conhecidas pelas entidades associadas às mesmas. Estas encontram-se entre as falhas mais graves de serem exploradas, visto que podem permitir o acesso a informações sensíveis e são muitas vezes difíceis de identificar – permitindo aos atacantes terem a possibilidade de explorar as mesmas antes de serem corrigidas.
De acordo com os dados da empresa Mandiant, durante o ano de 2021 foram registadas 80 casos de falhas zero-day em variados softwares, mais 18 do que os registados em 2020 e 2019 em conjunto.
A maioria destas falhas são exploradas para fins de ciberespionagem e ataques variados contra empresas. A maioria das origens dos ataques são a partir da China, sendo que este foi também o pais onde existem mais falhas zero-day exploradas para fins maliciosos. Segue-se a Rússia e Coreia do Norte.
O caso mais reconhecido terá sido do grupo Hafnium, que é conhecido por ser sediado na China e ter o financiamento das autoridades locais. Este grupo terá explorado falhas de sistemas Microsoft Exchange para infetar vários sistemas e levar ao roubo de informação sensível dos mesmos.
Os dados apontam ainda que verificou-se um aumento de ataques de ransomware a explorarem ativamente falhas zero-day para infetar o máximo de sistemas possíveis, uma tendência que tem vindo a ganhar também bastante destaque com o aumento no uso deste género de ataques.
Um dos exemplos mais conhecidos encontra-se sobre os operadores do ransomware HelloKitty, que usaram falhas no software do SonicWall SMA 100 VPN para infetar sistemas, explorado falhas zero-day.
Nenhum comentário
Seja o primeiro!