Dados recentes, compilados no estudo “Exploits e Vulnerabilidades no Q2 de 2025”, revelam que o número de utilizadores que enfrentaram exploits de vulnerabilidades durante a primeira metade deste ano foi superior ao registado em 2024. Uma exploit é um tipo de malware criado para tirar partido de falhas ou vulnerabilidades em aplicações ou sistemas operativos, a fim de obter acesso não autorizado.
Aumento no número de vulnerabilidades
O número total de vulnerabilidades registadas na primeira metade de 2025 também aumentou em comparação com períodos anteriores, segundo o site cve.org. Os atacantes têm utilizado exploits de forma activa como ferramenta para aceder aos sistemas dos utilizadores. No início de 2024, eram registadas cerca de 2.600 CVEs (Vulnerabilidades e Descobertas Comuns) por mês. Em 2025, esse número mensal já ultrapassou as 4.000 CVE.
De acordo com a Kaspersky, a proporção de exploits que visam vulnerabilidades críticas em sistemas operativos atingiu os 64% no segundo trimestre de 2025, um aumento face aos 48% registados no primeiro trimestre do mesmo ano. Em seguida surgem as aplicações de terceiros (29%) e os browsers (7%). As vulnerabilidades utilizadas em ataques avançados (APT) incluem tanto vulnerabilidades zero-day (desconhecidas) como vulnerabilidades já conhecidas. Na maioria dos casos, essas ferramentas servem para aceder ao sistema e escalar privilégios.
Crescimento de ataques no Windows e Linux
A tendência de crescimento é visível tanto em utilizadores Linux como Windows. No segundo trimestre de 2025, a percentagem de utilizadores Linux que enfrentaram exploits foi mais de 50 pontos superior à do mesmo período de 2024. No primeiro trimestre de 2025, esse número foi quase o dobro do observado no período homólogo do ano anterior.
No caso dos utilizadores Windows, a percentagem que encontrou exploits também apresentou uma tendência ascendente nos primeiros dois trimestres de 2025. Houve um crescimento de 25 pontos percentuais no primeiro trimestre de 2025 em comparação com o mesmo período de 2024. No segundo trimestre, o crescimento foi de 8 pontos percentuais face ao trimestre análogo de 2024.
Para mitigar os riscos, a Kaspersky aconselha as organizações a investigarem exploits apenas em ambientes virtuais seguros e a implementarem uma monitorização 24/7 da infra-estrutura, focada nas defesas de perímetro. É crucial manter um processo de gestão de actualizações robusto, com a instalação imediata de actualizações de segurança. Adicionalmente, recomenda-se o uso de soluções que detectem e bloqueiem software malicioso, que incluam ferramentas de resposta a incidentes, programas de formação para colaboradores e uma base de dados de ameaças actualizada.
