Securitate cibernetică: 2021 devine un an record de vulnerabilități zero-day

Până în acest an, au fost detectate peste 66 de vulnerabilități zero-day, potrivit MIT Technology Review. Prestigioasa companie a dezvăluit această cifră după analizarea diferitelor baze de date și consultarea cu mai mulți experți și companii specializate în securitate cibernetică.

Conform aceluiași mediu, această cifră dublează numărul de vulnerabilități zero-day detectate în 2020, iar cifra pentru 2021 este un record care poate fi sinistru. Vulnerabilitățile Zero-day sunt acele încălcări de securitate ale programelor și infrastructurilor IT care nu au fost detectate, dar de care ar putea profita ciberneticii.

Din același motiv, o vulnerabilitate zero-day care nu a fost raportată companiei care o afectează este unul dintre activele cu cele mai bune prețuri de pe piața neagră a criminalității informatice. Daunele potențiale pe care le poate provoca în mâinile unui specialist pot fi mult mai mari decât cele ale unei vulnerabilități care a fost deja remediată sau actualizată.

 

Unele dintre motivele pe care MIT Technology Review le folosește pentru a explica creșterea acestui tip de vulnerabilitate day zero este proliferarea instrumentelor de hacking și sponsorizarea de către puteri precum China către APTs, acronimul în limba engleză al amenințărilor persistente avansate (grupuri de cibernetici sau cibernetici sponsorizați de interese geostrategice).

Dar creșterea acestor vulnerabilități poate fi explicată și printr-o circumstanță care invită ceva mai mult optimism: capacitățile defensive ale guvernelor și companiilor cresc, în parte datorită digitalizării care a accelerat criza coronavirusului a fost valorificată în mare parte în securitatea cibernetică.

Atât marile companii de tehnologie, cum ar fi Microsoft, cât și principalele firme din sectorul securității calculatoarelor au optat pentru echipamentele lor de detectare a amenințărilor, iar acest lucru este confirmat de Eric Doerr, vicepreședinte al cloud security pentru Seattle în declarații către revista MIT. „Unul dintre motivele pentru care există mai multe [zero zile] este pentru că găsim mai multe.”

Proliferarea instrumentelor de hacking, precum și creșterea investițiilor în echipamentele de apărare au stimulat un cerc virtuos care obligă infractorii cibernetici să devină și mai sofisticați în metodele și tehnicile lor.

Atacul care a fost comis pentru că un infractor cibernetic a găsit o vulnerabilitate zero-day trebuie acum organizat profitând de diferite vulnerabilități, deoarece companiile sunt mai atente la securitatea lor și emit în mod constant patch-uri de actualizare care le protejează din ce în ce mai mult.

Așadar, exploatarea unei exploatări acum înseamnă de fapt exploatarea unui „lanț de exploatări”, ceea ce înseamnă inevitabil creșterea numărului de vulnerabilități zero-day.

Infractorii nu exploatează fiecare vulnerabilitate
Faptul că sunt detectate mai multe vulnerabilități zero-day nu înseamnă că acestea sunt deja exploatate de infractori: doar că compania competentă (și care suferă încălcarea securității) nu a lansat încă nicio actualizare pentru a o corecta. Când infractorii au detectat deja această vulnerabilitate, jargonul determină că este o vulnerabilitate în sălbăticie.

Lasă un răspuns

Adresa ta de email nu va fi publicată.