Um novo relatório da Kaspersky revela uma tendência preocupante no panorama da cibersegurança para 2025: um aumento significativo de ciberataques baseados em exploits que visam vulnerabilidades em sistemas operativos, com um crescimento particularmente acentuado contra utilizadores de Linux.
Os dados, referentes ao primeiro semestre do ano, indicam que os atacantes estão a intensificar o uso de falhas críticas para obter acesso não autorizado a sistemas, num contexto de crescimento recorde do número total de vulnerabilidades (CVEs) reportadas.
Ciberataques a sistemas Linux: aumento acentuado de exploits visa sistemas operativos
De acordo com o estudo “Exploits e Vulnerabilidades no Q2 de 2025“, o número de utilizadores Linux que enfrentaram exploits no primeiro trimestre de 2025 foi quase o dobro do registado no período homólogo de 2024. A tendência acelerou no segundo trimestre, com um aumento superior a 50 pontos percentuais face ao ano anterior. Este crescimento assinala uma mudança de foco dos atacantes, que tradicionalmente davam menos prioridade a este sistema operativo.
Os utilizadores de Windows também registaram um aumento de ataques, embora mais moderado, com um crescimento de 25 pontos no primeiro trimestre e 8 pontos no segundo, em comparação com os mesmos períodos de 2024. O relatório destaca que a proporção de exploits direcionados a vulnerabilidades críticas em sistemas operativos atingiu 64% no segundo trimestre de 2025, um aumento face aos 48% do primeiro trimestre, mostrando uma clara preferência por este vetor de ataque.
A importância da mitigação pós-exploit
O relatório sublinha que o número total de vulnerabilidades registadas (CVEs) no site cve.org aumentou de uma média de 2.600 por mês no início de 2024 para mais de 4.000 por mês em 2025, expandindo a superfície de ataque para as organizações.
“Os atacantes utilizam cada vez mais métodos para escalar privilégios e explorar fraquezas nos sistemas digitais“, afirma Alexander Kolesnikov, especialista em segurança da Kaspersky. Segundo o analista, com o volume crescente de vulnerabilidades, a prioridade dos CISOs (Chief Information Security Officers) deve ser não apenas a correção de falhas, mas também a mitigação de ações pós-exploit, focando-se em detetar e neutralizar a presença de atacantes num sistema já comprometido.
Conclusão
O aumento expressivo de ataques contra sistemas Linux marca uma evolução significativa no panorama de ameaças, desafiando a perceção de que este é um ecossistema inerentemente mais seguro.
Os dados da Kaspersky indicam que as organizações devem aplicar o mesmo rigor na gestão de vulnerabilidades e na monitorização de ameaças tanto em ambientes Linux como Windows. A crescente complexidade e volume de vulnerabilidades tornam uma postura de segurança proativa e resiliente mais crítica do que nunca.
Outros artigos interessantes:
