INTRODUÇÃO
Um novo relatório do Google revelou que quase metade das vulnerabilidades zero-day exploradas em 2023 teve como alvo dispositivos corporativos, atingindo um recorde histórico. Essas falhas, desconhecidas pelos fabricantes no momento do ataque, foram utilizadas por hackers para invadir redes de grandes empresas e roubar dados sensíveis.
DESENVOLVIMENTO
Segundo o relatório anual da gigante de tecnologia e segurança, 48% dos zero-days rastreados foram encontrados em tecnologias utilizadas por corporações. Metade dessas explorações atingiu justamente os dispositivos projetados para proteger as redes empresariais, como firewalls da Cisco e Fortinet, e plataformas de VPN e virtualização da Ivanti e VMware. Os pesquisadores do Google identificaram que os hackers exploraram falhas comuns, como validação de entrada e processos de autorização incompletos, para romper as defesas e acessar redes de clientes.
O relatório também destacou campanhas como a do grupo de extorsão Clop contra clientes do Oracle E-Business Suite, que resultou no roubo de dados de recursos humanos de dezenas de empresas, incluindo a Universidade Harvard e o The Washington Post. Os 52% restantes dos zero-days foram encontrados em produtos de consumo, como sistemas operacionais e dispositivos móveis.
CONCLUSÃO
Os dados do Google evidenciam uma mudança preocupante no cenário de cibersegurança: os hackers estão mirando cada vez mais a infraestrutura corporativa, especialmente os próprios sistemas de defesa. Isso exige que as empresas reforcem a atualização de software e revisem continuamente seus protocolos de segurança para mitigar riscos.
