Uma nova pesquisa do Google mostra que a maioria dos ataques cibernéticos com falhas de segurança “dia zero” — aquelas exploradas antes mesmo de serem conhecidas pelos desenvolvedores — foi realizada por grupos hackers ligados a governos em 2024.
O número total de exploits de dia zero caiu de 98 casos em 2023 para 75 neste ano. No entanto, 23 desses ataques foram diretamente atribuídos a agentes estatais, sendo cinco ligados à China e cinco à Coreia do Norte.
Espionagem patrocinada e indústria de vigilância
Além dos grupos estatais, o relatório destaca o papel de empresas que desenvolvem spyware para governos, como o controverso NSO Group. O Google identificou oito exploits originados de fornecedores de vigilância, incluindo casos envolvendo dispositivos de desbloqueio de celulares usados por autoridades na Sérvia.
Apesar da pressão internacional, esses fornecedores continuam a crescer. Segundo o Google, quando uma empresa do setor quebra ou é exposta, novos players rapidamente ocupam seu lugar, alimentados pela demanda contínua de clientes governamentais.
Ransomware e alvos corporativos
Os 11 exploits restantes foram atribuídos a grupos de cibercriminosos, como operadores de ransomware, que têm como alvo infraestrutura corporativa, como VPNs e roteadores.
A maioria dos ataques de 2024, no entanto, teve como foco plataformas de consumo, como smartphones e navegadores.
Medidas de defesa estão funcionando
Apesar do cenário preocupante, o Google aponta avanços importantes na proteção contra exploits de dia zero. O relatório destaca a eficácia do Modo de Bloqueio do iOS/macOS, voltado para usuários em risco elevado, e da Memory Tagging Extension (MTE) presente em dispositivos Google Pixel, que ajuda a identificar e bloquear bugs exploráveis.
Segundo os analistas, esses recursos vêm dificultando o trabalho dos hackers: “Estamos vendo uma queda nos ataques contra navegadores e sistemas móveis, que antes eram alvos frequentes”, afirma o relatório.
Embora muitos ataques permaneçam sem identificação ou detecção, estudos como este são essenciais para entender como operam os grupos patrocinados por governos e para orientar o desenvolvimento de novas medidas de segurança.
