- O Google rastreou 90 explorações de dia zero em 2025
- Os sistemas empresariais estão cada vez mais focados em navegadores
- Ele esperava que a IA acelerasse os ciclos de ataque e defesa
A equipe de inteligência de ameaças do Google (GTIG) rastreou e contribuiu para que 90 vulnerabilidades de dia zero fossem exploradas em ataques da vida real em 2025, revelou um novo relatório.
Embora este número seja certamente alarmante, o Google sugere que poderá ser ainda maior nos próximos anos, tudo graças à IA.
No seu relatório, o GTIG afirma que o volume em 2025 é inferior ao recorde de 2023, quando a empresa fixou exactamente 100 dias zero, mas superior aos 78 erros de 2024, levando os especialistas a sugerir “uma tendência de estabilização nestes níveis”.
IA em ambos os lados
Embora a quantidade de malware de dia zero corrigido tenha permanecido relativamente constante ao longo da última meia década, o relatório do GTIG sugere que as coisas estão mudando rapidamente. Por exemplo, há uma “mudança estrutural” que começou em 2024, no sentido de aumentar a exploração das empresas.
Em números brutos (43) e em proporção (48%), o número de vulnerabilidades que afetam a tecnologia empresarial bateu recordes e agora é responsável por quase metade de todas as vulnerabilidades de dia zero exploradas no ano passado. “Vimos um declínio constante no número de explorações detectadas em navegadores, que caíram para mínimos históricos, enquanto as explorações de vulnerabilidades do sistema operacional aumentaram”, acrescentaram os pesquisadores.
Além das falhas do sistema operacional, os criminosos continuam a visar ferramentas de rede e de segurança, especialmente para obter acesso inicial.
Outra mudança estrutural importante que ocorre hoje é a disseminação da IA em ambos os lados do campo da segurança cibernética. O Google espera que os invasores usem IA para automatizar e dimensionar ataques, “acelerando o conhecimento, a descoberta de vulnerabilidades e o desenvolvimento de explorações”. À medida que os atacantes avançam mais rapidamente nestas fases, os defensores terão de se adaptar ou enfrentar as consequências.
Essa adaptação incluirá ferramentas como agentes de solução que podem descobrir e corrigir proativamente falhas de segurança anteriormente desconhecidas.
“Os defensores devem se preparar para quando ocorrer um compromisso, caso contrário”, disse o Google, compartilhando um conjunto não exaustivo de abordagens e diretrizes para a defesa contra explorações de dia zero.
O melhor antivírus para cada orçamento
Siga o TechRadar no Google Notícias e adicione-nos como sua fonte padrão para receber notícias, opiniões e opiniões de nossos especialistas em feeds. Certifique-se de clicar no botão Continuar!
E é claro que você também pode Siga o TechRadar no TikTok para receber novidades, análises, unboxings em formato de vídeo e receber atualizações constantes nossas WhatsApp também
