Por que Existem Tantas Falhas de Segurança Zero-Day?

iPhone a mostrar atualização de segurança.
Atualizações urgentes são o novo normal.

Os cibercriminosos usam vulnerabilidades “Zero-Day” (Dia Zero) para invadir computadores e redes. Estes exploits parecem estar a aumentar drasticamente. Mas será que estão mesmo? E como te podes defender?

O que são Vulnerabilidades Zero-Day?

Uma vulnerabilidade de dia zero é um erro de software que foi descoberto por hackers antes de os criadores do software saberem que ele existe. Chama-se “dia zero” porque os autores têm zero dias para corrigir o problema antes de este poder ser explorado.

Isto torna-os armas perigosas. Como não existe correção (patch), os antivírus muitas vezes não os detetam, permitindo ataques furtivos e eficazes.

Um Aumento Alarmante

O número de vulnerabilidades de dia zero descobertas disparou. Em 2021, encontraram-se mais do dobro em comparação com 2020. Estas falhas valem muito dinheiro no mercado negro, chegando a custar milhões de dólares se permitirem acesso a sistemas críticos como o iOS ou Windows.

Grupos patrocinados por estados e organizações criminosas investem recursos enormes para encontrar estas falhas, usando-as para espionagem ou para instalar ransomware.

Por que o Aumento Repentino?

Existem várias razões:

  • Melhor Deteção: As empresas de segurança (como a equipa Project Zero da Google) estão melhores a encontrar e reportar estas falhas.
  • Mais Transparência: Empresas como a Apple e Google agora divulgam mais detalhes sobre o que estão a corrigir.
  • Ciberguerra: Mais nações estão a desenvolver armas cibernéticas, o que aumenta a procura por estes exploits.

Não é necessariamente que o software esteja pior, mas sim que a “caça” aos bugs está muito mais intensa de ambos os lados (o lado defensivo e o ofensivo).

Como te Defenderes?

Pode parecer assustador, mas as regras básicas de higiene digital protegem-te da maioria das ameaças:

  • Atualiza Sempre: Instala as atualizações de segurança assim que saírem. Elas são a única defesa real contra um Zero-Day que acabou de ser corrigido.
  • Reduz a Superfície de Ataque: Desinstala software que não usas. Quanto menos programas tiveres, menos portas de entrada existem.
  • Reinicia Regularmente: Alguns exploits móveis não sobrevivem a um reinício do telemóvel.
  • Usa um Antivírus/EDR: Mesmo que não detetem o exploit específico, podem detetar o comportamento malicioso que ocorre depois da infeção.
Recomendado:  Como abrir guias da última sessão sempre que tu iniciar o navegador

Postagens Relacionadas

O novo aplicação “PC Manager” da Microsoft se parece muito com o CCleaner

Como reiniciar um PS4

Veja por que as reticências são tão assustadoras ao enviar mensagens de texto…