Os hackers que trabalham para os governos foram responsáveis pela maioria das explorações de dias zero atribuídos usados em ataques cibernéticos no mundo real no ano passado, de acordo com a nova pesquisa do Google.
O relatório do Google disse que o número de explorações de dias zero-referindo-se a falhas de segurança que eram desconhecidas para os fabricantes de software na época em que os hackers os abusaram-caíram de 98 explorações em 2023 a 75 explorações em 2024, mas o relatório foi que a proporção de zero que o Google poderia atribuir-significando que identificarem os hackers que os hackearam que foram explicados que foram explicados que foram explicados que foram explicados que foram explicados que os que se destacavam-que se destacaram-o que se destaca-o que se destina a um dos que foram explorados para que os que se destacam-que foram explorados para que o relatório foi que a proporção de que a proporção de zero foi que o que pode ser atribuído-o que se destina-que se destacou-o que se destina a um dos que foram explorados para o que se destacou-o que se destina a um que é que a proporção de que a proporção de zero foi que o que pode ser atribuído-o que pode ser o que se destacou. hackers.
Entre essas 23 explorações, 10 zero dias foram atribuídos a hackers que trabalham diretamente para os governos, incluindo cinco explorações ligadas à China e outras cinco à Coréia do Norte. Outras oito explorações foram identificadas por empresas que vendem ferramentas e spyware de vigilância, como o NSO Group. Essas empresas afirmam que só trabalham com os governos. Um gráfico mostrando zero dias explorados em 2024. (Imagem: Google)
Apesar do fato de haver oito casos registrados de zero dias desenvolvidos pelos fabricantes de spyware, Clement Lecigne, engenheiro de segurança do Grupo de Inteligência de Ameaças (GTIG) do Google, disse ao TechCrunch que essas empresas “estão investindo mais recursos em segurança operacional para impedir que suas capacidades sejam expostas e não terminem nas notícias”.
O Google acrescentou que os fornecedores de vigilância continuam a proliferar. “Nos casos em que as ações de divulgação pública ou aplicação da lei forçaram os fornecedores a sair do negócio, os novos fornecedores estão emergindo para fornecer um serviço semelhante”, disse James Sadowski, analista principal do GTIG. O relatório também constatou que a maioria dos zero dias explorados durante 2024 estava direcionando plataformas e produtos de consumidores, como telefones e navegadores, enquanto os dispositivos restantes direcionados normalmente encontrados nas redes corporativas.
O relatório também constatou que a maioria do total de 75 zero dias explorados durante 2024 estava direcionando plataformas e produtos de consumidores, como telefones e navegadores; Enquanto o restante explorou os dispositivos normalmente encontrados nas redes corporativas.
A boa notícia, de acordo com o relatório do Google, é que os fabricantes de software que se defendem contra ataques de dia zero estão cada vez mais dificultando os fabricantes de exploração para encontrar bugs.
“Estamos vendo reduções notáveis na exploração de dias zero de alguns alvos historicamente populares, como navegadores e sistemas operacionais móveis”, de acordo com o relatório.
Sadowski apontou especificamente o modo de bloqueio, um recurso especial para iOS e macos que desabilitam certas funcionalidades com o objetivo de endurecer os celulares e os computadores, que tem um histórico comprovado de interromper hackers do governo; Além da extensão de marcação de memória (MTE), um recurso de segurança dos modernos chipsets do Google Pixel que ajuda a detectar certos tipos de bugs e melhorar a segurança do dispositivo. O relatório também constatou que a maioria das explorações de dias zero estava visando plataformas e produtos de consumidores, como telefones e navegadores, enquanto a maioria das restantes redes corporativas direcionadas.
Fuente
