Obiectivele tradiționale devin mai sigure, în timp ce hackerii susținuți de guvern se sărbătoresc
În context: O vulnerabilitate de zi zero este un defect de securitate nedescoperit, care a fost deja exploatat de cibernetici și de alți actori amenințători. Conform noilor cercetări de la Google, amenințarea în zilele zero continuă să crească într-un ritm lent, dar constant.
Activitatea de zi zero se îmbunătățește constant pentru cibernetici și devine din ce în ce mai periculoasă pentru utilizatorii finali, profesioniști și organizații de întreprindere. După ce a analizat 75 de vulnerabilități de zi zero care ar putea fi atribuite cu încredere în 2024, Google Threat Intelligence Group a lansat un raport care detaliază faptele și tendințele descoperite în timpul anchetei.
Raportul se concentrează pe bug-uri de zi zero care au fost detectate și dezvăluite, ceea ce înseamnă că un număr semnificativ de vulnerabilități nedetecte pot fi în continuare pândite în sistemele și dispozitivele IT.
În timp ce cele 75 de bug-uri exploatate identificate în 2024 reprezintă o scădere față de 98 raportată în 2023, tendința generală rămâne consecventă: piața de exploatare a zilei zero continuă să crească într-un ritm constant. Atacatorii vizează din ce în ce mai mult mediile întreprinderilor, cu un accent deosebit pe produsele de securitate și infrastructură de rețea.
Operațiunile de spionaj cibernetic conduc în atribuirea de exploatare a zilei zero, potrivit Google. Grupurile de amenințări susținute de guvern-și, în unele cazuri, hackerii terți care lucrează în numele actorilor de stat ostili-au fost responsabili pentru peste 50 la sută din vulnerabilitățile pe care Google Threat Intelligence Group a putut să le atribuie în 2024. Hackerii chinezi sponsorizați de stat au reprezentat cinci exploatări cunoscute de zi zero, în timp ce grupurile de spionare cibernetică nord-coreeană au corespuns în prima oară.
O altă amenințare semnificativă vine din partea vânzătorilor comercianți de spyware, care pretind adesea să -și vândă instrumentele exclusiv clienților guvernamentali legitimi. Cu toate acestea, chiar și atunci când astfel de companii sunt închise de forțele de ordine sau se confruntă cu reacții publice, Gtig a menționat că cererea pentru aceste produse invazive rămâne suficient de ridicată pentru a susține și chiar a crește industria.
Raportul Google oferă, de asemenea, câteva îndrumări pentru furnizorii de software și hardware care doresc să reducă răspândirea amenințărilor de zero zile. În timp ce vulnerabilitățile devin mai ușor de achiziționat și exploat, produsele utilizate pe scară largă, cum ar fi sistemele de operare mobilă și browserele web și -au îmbunătățit postura de securitate. Cu toate acestea, produsele utilizatorilor finali continuă să fie ținte principale atât pentru cibernetici, cât și pentru atacatorii statului națiune. Acest lucru, spune Google, subliniază nevoia de practici de securitate mai puternice și în continuă evoluție în ecosistemul tehnologic.
