Relatório do Google aponta aumento de ataques usando falhas desconhecidas em softwares. Entenda os riscos e como se proteger.
Em 2025, o Google identificou 90 falhas graves em softwares que foram usadas por criminosos em ataques. Quase metade afeta empresas. Saiba como identificar riscos e proteger seus dados com passos simples.
Falhas zero-day sao brechas em programas ou sistemas que os fabricantes ainda nao conhecem ou nao corrigiram. Isso significa que, quando os criminosos descobrem essas falhas, podem usá-las para invadir dispositivos, roubar informações ou causar danos antes que uma solucao esteja disponível. Essas vulnerabilidades sao especialmente perigosas porque pegam todos de surpresa, sem defesas prontas para bloqueá-las.
De acordo com o grupo de inteligência de ameaças do Google, em 2025 foram registrados 90 casos de falhas zero-day sendo exploradas por atacantes. Isso representa um aumento de 15% em relacao a 2024, embora seja um número menor que o recorde de 100 casos em 2023. Do total, 47 falhas afetaram dispositivos de usuários comuns, enquanto 43 atingiram sistemas de empresas, como ferramentas de segurança e redes corporativas. Problemas relacionados a falhas de memória foram responsáveis por 35% dos casos, mostrando que erros técnicos em softwares ainda sao um grande desafio.
Os alvos mais comuns incluem sistemas operacionais, que sao amplamente usados tanto por pessoas quanto por empresas. Além disso, equipamentos de segurança, redes corporativas e plataformas de virtualizacao estao entre os mais atacados, pois oferecem acesso privilegiado a redes inteiras. Muitas vezes, esses sistemas nao contam com monitoramento adequado, o que facilita a ação de criminosos. Usuários comuns também nao estao livres do perigo, já que falhas em aplicativos e dispositivos pessoais podem ser exploradas.
Embora essas falhas sejam difíceis de prever, há medidas que ajudam a reduzir os riscos. Manter todos os programas e sistemas atualizados é essencial, pois as correcoes, quando liberadas, fecham essas brechas. Além disso, usar soluções de segurança confiáveis e evitar clicar em links ou baixar arquivos suspeitos pode prevenir invasoes. Para empresas, investir em monitoramento constante e treinamentos para os funcionários é uma forma de minimizar os danos.
Eles sao perigosos porque sao desconhecidos pelos fabricantes e nao há correcao imediata disponível, permitindo que criminosos os usem para invadir sistemas sem serem detectados.
Sistemas operacionais foram os mais visados, junto com equipamentos de segurança, redes corporativas e plataformas usadas por empresas.
É difícil identificar sozinho, mas comportamentos estranhos, como lentidao ou acesso nao autorizado, podem ser sinais. Use ferramentas de segurança para verificar seu sistema.
Com o aumento de falhas críticas como as reportadas pelo Google, sua empresa precisa de proteção avançada. Nossos serviços de análise de vulnerabilidades e inteligência de ameaças ajudam a identificar e corrigir riscos antes que sejam explorados.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. lcsec.io