Vulnerabilidades disparam no primeiro semestre de 2025

João Fernandes Por
Set. 08, 2025
Vulnerabilidades disparam no primeiro semestre de 2025
Segurança e Redes

No mais recente estudo "Exploits e Vulnerabilidades no Q2 de 2025", a Kaspersky alerta para o crescimento do número de utilizadores de Windows e Linux confrontados com ataques baseados em exploits, em comparação com 2024. De acordo com dados do site cve.org, também o número total de vulnerabilidades registadas no primeiro semestre de 2025 aumentou face a anos anteriores, confirmando a tendência de intensificação da atividade maliciosa.

As exploits, definidas como malware capaz de explorar bugs em aplicações ou sistemas operativos para obter acessos não autorizados, foram particularmente usadas contra vulnerabilidades críticas em sistemas operativos, representando 64% dos casos no segundo trimestre de 2025, acima dos 48% registados no trimestre anterior. Seguiram-se as aplicações de terceiros (29%) e os browsers (7%), revelando um foco claro dos atacantes em pontos de maior impacto.

A análise mostra ainda que os utilizadores Linux foram os mais afetados, com uma subida superior a 50 pontos percentuais no segundo trimestre de 2025 em comparação com igual período de 2024. Já no primeiro trimestre, o número de vítimas quase duplicou face ao ano anterior. Entre os utilizadores de Windows, também se registaram crescimentos, com mais 25 pontos percentuais no primeiro trimestre e mais 8 pontos no segundo, em relação a 2024.

No campo das ameaças mais sofisticadas, como os ataques APT, foram exploradas tanto falhas zero-day como vulnerabilidades já conhecidas, muitas vezes usadas para escalar privilégios e manter persistência em sistemas comprometidos. A Kaspersky sublinha a importância de uma resposta proativa que inclua mitigação pós-exploit, deteção de implantes de comando e controlo e processos robustos de correção de falhas.

Segundo o cve.org, o número de CVEs também disparou. Enquanto no início de 2024 eram registadas cerca de 2.600 vulnerabilidades por mês, em 2025 o número já ultrapassa as 4.000 mensais, com uma proporção significativa de casos classificados como críticos. O aumento da superfície de ataque e da velocidade com que novas falhas são descobertas torna urgente reforçar a segurança.

A Kaspersky recomenda às organizações que investiguem exploits apenas em ambientes virtuais seguros, garantam monitorização contínua da infraestrutura, mantenham uma gestão de patches automatizada e implementem soluções de segurança completas. Estas medidas, aliadas à formação dos colaboradores e ao acesso a feeds de inteligência de ameaças atualizados, são apresentadas como essenciais para mitigar riscos num cenário de ciberameaças em rápida evolução.

Classifique este item
(0 votos)
Ler 345 vezes
Tagged em
Mais nesta categoria: « INTERPOL e Kaspersky desmantelam cibercrime em África com operação Serengeti 2.0 ESET expõe novo agente de ameaças alinhado com a China »

Itens relacionados

Top