O grupo de análise de ameaças da Google monitorizou um total de 90 vulnerabilidades de dia zero que foram aproveitadas por atacantes ao longo do ano passado. Este número representa um aumento de 15% em comparação com 2024, ano em que se registaram 78 falhas deste tipo, embora o valor continue abaixo do recorde de 100 vulnerabilidades atingido em 2023.
As vulnerabilidades de dia zero são falhas de segurança em produtos de software que os atacantes exploram antes mesmo de o fabricante ter conhecimento delas ou conseguir lançar uma correção. Estas brechas são altamente valorizadas no mundo do cibercrime, pois permitem acessos iniciais, a execução remota de código ou a escalada de privilégios nos sistemas afetados.
Foco crescente no software empresarial
Do total de 90 falhas identificadas em 2025, 47 tiveram como alvo plataformas de utilizadores finais, enquanto 43 atacaram produtos especificamente desenhados para o mercado empresarial. Entre os problemas mais comuns encontrados estão a execução remota de código, falhas de injeção e erros de corrupção de memória, que foram responsáveis por 35% de todas as vulnerabilidades de dia zero exploradas no último ano.
Os sistemas empresariais mais visados incluíram dispositivos de segurança, infraestruturas de rede, serviços de VPN e plataformas de virtualização. Segundo os dados detalhados pela Google no seu site oficial, estas áreas são preferidas pelos atacantes por oferecerem acessos privilegiados às redes e, em muitos casos, não contarem com uma monitorização tão apertada.
No que toca aos sistemas operativos, esta foi a categoria mais explorada, com ataques a aproveitarem 24 falhas em versões de secretária e 15 em plataformas móveis. Por outro lado, o aproveitamento destas brechas em navegadores web registou uma descida acentuada para apenas oito casos, o que pode indicar um reforço na segurança deste tipo de software ou o uso de táticas de ocultação mais avançadas por parte dos criminosos.
Microsoft lidera a lista de alvos
Os investigadores revelaram que a Microsoft foi a empresa com mais falhas zero-day registadas no ano passado (25), seguida pela Google (11) e pela Apple (8). Outras marcas conhecidas como a Cisco, Fortinet, Ivanti e VMware também figuraram na lista com múltiplos incidentes reportados.
Uma mudança notável no panorama da cibersegurança foi o papel das empresas de spyware comercial. Pela primeira vez desde que estes registos existem, estes fornecedores tornaram-se os maiores utilizadores de falhas não documentadas, ultrapassando inclusivamente os grupos de espionagem apoiados por estados. No entanto, grupos associados à China continuam muito ativos, tendo explorado 10 vulnerabilidades de dia zero em 2025, focando-se sobretudo em dispositivos de rede para manter acessos persistentes a longo prazo.
Para o ano de 2026, espera-se que o número de explorações destas falhas continue elevado. A utilização de ferramentas de inteligência artificial deverá ajudar a automatizar a descoberta de novas brechas e a acelerar o desenvolvimento de código malicioso. A campanha Brickstorm é citada no relatório como um exemplo de como os piratas informáticos estão a mudar o foco: em vez do roubo de código-fonte, procuram agora descobrir falhas em futuros produtos de software. Para combater estas ameaças, recomenda-se a redução da exposição de privilégios, a monitorização contínua de sistemas e a aplicação rápida de correções de segurança.
Nenhum comentário
Seja o primeiro!