Проучване на Google разкрива продължаващия глобален риск от уязвимости от типа нулев ден
Уязвимостите от вида „ нулев ден “ (zero-day) съставляват неоткрити дефекти в сигурността. Според ново изследване на Гугъл опасността от този вид уязвимости продължава да нараства с мудни, само че постоянни темпове.
Дейността на уязвимостите от вида нулев ден непрестанно се усъвършенства за киберпрестъпниците и става все по-опасна за крайните консуматори, експертите и корпоративните организации. След като проучва 75 уязвимости от вида нулев ден, които могат да бъдат решително отнесени към 2024 година, Гугъл Threat Intelligence Group разгласява отчет, в който в детайли са разказани обстоятелствата и трендовете, разкрити по време на изследването.
Докладът се концентрира върху zero-day уязвимости, които са били открити и разкрити, което значи, че забележителен брой неоткрити уязвимости може би към момента се крият в ИТ системите и устройствата.
Макар че 75-те експлоатирани уязевимости, открити през 2024 година съставляват понижение по отношение на 98-те, докладвани през 2023 година, общата наклонност остава непрекъсната: пазарът на експлоатиране на уязвимости от вида нулев ден продължава да пораства с непрекъснати темпове. Атакуващите все по-често се насочват към корпоративни среди, с необикновен акцент върху продуктите за сигурност и мрежовата инфраструктура.
Според Гугъл интервенциите по кибершпионаж са водещи в приписването на експлойти от вида нулев ден.
Подкрепяните от държавните управления групи за закани – а в някои случаи и хакери от трети страни, работещи от името на враждебни държавни субекти са виновни за над 50 % от уязвимостите, които Гугъл Threat Intelligence Group е съумяла да припише през 2024 година. На китайските държавно спонсорирани хакери се дължат 5 известни експлойта нулев ден, до момента в който севернокорейските групи за кибершпионаж за първи път в историята съответстват с тази цифра.
Друга забележителна опасност идва от комерсиалните снабдители на шпионски програмен продукт, които постоянно настояват, че продават инструментите си извънредно на законни държавни клиенти. Въпреки това, даже когато такива компании са затворени от правоприлагащите органи или са изправени пред публичен отпор, GTIG отбелязва, че търсенето на тези инвазивни артикули остава задоволително високо, с цел да поддържа и даже да развива промишлеността.
Докладът на Гугъл предлага и някои насоки за производителите на програмен продукт и хардуер, които се стремят да лимитират разпространяването на заканите от вида нулев ден. Въпреки че уязвимостите стават все по-лесни за придобиване и потребление, необятно употребяваните артикули като мобилни операционни системи и уеб браузъри са подобрили своята сигурност. Въпреки това продуктите за крайни консуматори не престават да бъдат съществени цели както за киберпрестъпниците, по този начин и за нападателите от национални страни. Това, съгласно Гугъл акцентира нуждата от по-силни и непрестанно разрастващи се практики за сигурност в цялата софтуерна екосистема.
