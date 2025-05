Ataques de dia zero são algumas das ameaças cibernéticas mais difíceis de combater. Os hackers podem explorar a vulnerabilidade de dia zero antes mesmo que seus alvos saibam sobre eles, permitindo que os agentes da ameaça entrem furtivamente nas redes sem serem detectados.

Mesmo que a vulnerabilidade se torne de conhecimento público, pode levar algum tempo até que os fornecedores de software consigam lançar uma correção, deixando as organizações expostas nesse meio-tempo.

Atualmente, hackers exploram vulnerabilidades de dia zero com mais frequência. Um relatório da Mandiant de 2022 constatou que mais vulnerabilidades de dia zero foram exploradas apenas em 2021 do que em todo o período de 2018 a 2020 combinado.

O aumento dos ataques de dia zero provavelmente está ligado ao fato de que as redes corporativas estão se tornando mais complexas. Hoje, as organizações dependem de uma combinação de aplicativos em nuvem e locais, dispositivos de propriedade da empresa e dos funcionários, além de dispositivos da Internet das Coisas (IoT) e de tecnologia operacional (OT). Todos esses fatores aumentam a superfície de ataque de uma organização, e vulnerabilidades de dia zero podem estar escondidas em qualquer um desses pontos.

Como as falhas de dia zero oferecem oportunidades valiosas para os hackers, cibercriminosos agora comercializam vulnerabilidades e vulnerabilidades de dia zero no mercado negro por valores elevados. Por exemplo, em 2020, hackers estavam vendendo vulnerabilidades de dia zero do Zoom por até USD 500.000.

Atores estatais também são conhecidos por buscar falhas de dia zero. Muitos optam por não divulgar as falhas que encontram, preferindo desenvolver vulnerabilidades secretas de dia zero para usar contra seus adversários. Muitos fornecedores e pesquisadores de segurança criticam essa prática, argumentando que ela coloca organizações desprevenidas em risco.