Exploração de 0‑Day em 2025: Visão Geral e Tendências para o Próximo Ano
📊 Análise2026-03-20, 11:30
O Google preparou uma visão geral das vulnerabilidades 0‑day que foram mais ativamente exploradas na natureza em 2025. O estudo cobre uma ampla gama de aspectos, por isso resumimos as principais descobertas em três categorias; o relatório completo está disponível através do link.
Estatísticas gerais de 0‑day para 2025:
👾 43 0‑days ativamente explorados foram identificados em software empresarial, comparado a 36 em 2024, refletindo uma mudança no foco dos atacantes de usuários finais para organizações.
👾 Desserialização insegura, corrupção de memória, falhas de controle de acesso e fraquezas lógicas e arquitetônicas foram os principais tipos de vulnerabilidades.
👾 O número de ataques explorando vulnerabilidades de navegador caiu para um mínimo histórico, enquanto a exploração de vulnerabilidades de sistema operacional e plataforma móvel aumentou.
👾 Desserialização insegura, corrupção de memória, falhas de controle de acesso e fraquezas lógicas e arquitetônicas foram os principais tipos de vulnerabilidades.
👾 O número de ataques explorando vulnerabilidades de navegador caiu para um mínimo histórico, enquanto a exploração de vulnerabilidades de sistema operacional e plataforma móvel aumentou.
Quem explorou 0‑days:
🥷 Grupos APT patrocinados pelo estado visaram mais frequentemente dispositivos de perímetro de rede e ferramentas de segurança — essas tecnologias representaram mais da metade de todos os casos de exploração por tais grupos.
🥷 Fornecedores comerciais de vigilância (CSVs) continuaram a atacar navegadores e dispositivos móveis, refinando suas técnicas para contornar novos mecanismos de proteção.
🥷 Campanhas envolvendo o malware BRICKSTORM demonstraram o interesse dos atacantes em roubar propriedade intelectual para desenvolvimento subsequente de exploits.
🥷 Grupos de ciberespionagem chineses permanecem consistentemente como os exploradores de 0‑day mais ativos entre todos os grupos APT patrocinados pelo estado.
🥷 Grupos motivados financeiramente estão mostrando interesse crescente no desenvolvimento de exploits 0‑day e continuam a investir nesta área.
🥷 Grupos APT patrocinados pelo estado visaram mais frequentemente dispositivos de perímetro de rede e ferramentas de segurança — essas tecnologias representaram mais da metade de todos os casos de exploração por tais grupos.
🥷 Fornecedores comerciais de vigilância (CSVs) continuaram a atacar navegadores e dispositivos móveis, refinando suas técnicas para contornar novos mecanismos de proteção.
🥷 Campanhas envolvendo o malware BRICKSTORM demonstraram o interesse dos atacantes em roubar propriedade intelectual para desenvolvimento subsequente de exploits.
🥷 Grupos de ciberespionagem chineses permanecem consistentemente como os exploradores de 0‑day mais ativos entre todos os grupos APT patrocinados pelo estado.
🥷 Grupos motivados financeiramente estão mostrando interesse crescente no desenvolvimento de exploits 0‑day e continuam a investir nesta área.
Previsões para 2026:
🔮 Expansão de técnicas de ataque e surgimento de novos alvos. À medida que os mecanismos de defesa (especialmente em navegadores e dispositivos móveis) se tornam mais fortes, os atacantes buscarão novos alvos e desenvolverão cadeias de exploits mais complexas.
🔮 Uso de acesso à infraestrutura para pesquisa de 0‑day. Campanhas recentes mostraram que roubar código fonte pode ser aproveitado para descobrir novas vulnerabilidades e conduzir ataques de acompanhamento contra clientes das empresas afetadas.
🔮 A IA acelerará a corrida entre atacantes e defensores. Espera-se que seja amplamente usada para automatizar reconhecimento, descoberta de vulnerabilidades e desenvolvimento de exploits.
🔮 Expansão de técnicas de ataque e surgimento de novos alvos. À medida que os mecanismos de defesa (especialmente em navegadores e dispositivos móveis) se tornam mais fortes, os atacantes buscarão novos alvos e desenvolverão cadeias de exploits mais complexas.
🔮 Uso de acesso à infraestrutura para pesquisa de 0‑day. Campanhas recentes mostraram que roubar código fonte pode ser aproveitado para descobrir novas vulnerabilidades e conduzir ataques de acompanhamento contra clientes das empresas afetadas.
🔮 A IA acelerará a corrida entre atacantes e defensores. Espera-se que seja amplamente usada para automatizar reconhecimento, descoberta de vulnerabilidades e desenvolvimento de exploits.
Anteriormente, notamos que os atacantes estão adotando 0‑days muito mais rápido, reduzindo o tempo que fornecedores e clientes têm para detectá-los e corrigi-los. Sob essas condições, as organizações devem definir prioridades claras — avaliando as ameaças mais relevantes, considerando sua superfície de ataque e outros fatores contextuais — para direcionar recursos para remediar as fraquezas mais críticas.
💬 Discutir
Fornecedor
Produto
Publicado
2026-03-20, 11:30