2021. gads ir pārspējis nulles dienas hakeru uzbrukumu rekordu

0day exploit uzbrūk datoram

Ms Tech | Getty





Nulles dienas izmantošana — veids, kā uzsākt kiberuzbrukumu, izmantojot iepriekš nezināmu ievainojamību — ir gandrīz visvērtīgākā lieta, kas var būt hakeram. Šos varoņdarbus var veikt cenu zīmes uz ziemeļiem no 1 miljona ASV dolāru atklātajā tirgū.

Un šogad kiberdrošības aizstāvji ir nozvejojuši visu laiku lielāko skaitu, liecina vairākas datubāzes, pētnieki un kiberdrošības uzņēmumi, kas runāja ar MIT Technology Review. Saskaņā ar tādām datu bāzēm kā, piemēram, šogad ir izmantotas vismaz 66 nulles dienas 0 dienu izsekošanas projekts — gandrīz divas reizes vairāk nekā 2020. gadā un vairāk nekā jebkurā citā reģistrētā gadā.

Taču, lai gan rekorda uzstādīšanas skaitlis piesaista uzmanību, var būt grūti saprast, ko tas mums stāsta. Vai tas nozīmē, ka tiek izmantots vairāk nulles dienu nekā jebkad agrāk? Vai arī aizsargi labāk spēj notvert hakerus, kurus viņi iepriekš būtu palaiduši garām?



Pieaugums noteikti ir tas, ko mēs redzam, saka Ēriks Doers, Microsoft mākoņdatošanas drošības viceprezidents. Interesants jautājums ir, ko tas nozīmē? Vai debesis krīt? Es esmu nometnē 'Nu, tas ir niansēts'.

Hakeri darbojas pilnībā

Viens no faktoriem, kas veicina lielāku ziņoto nulles dienu skaitu, ir uzlaušanas rīku straujā globālā izplatība.

Visas jaudīgās grupas nulles dienās iepludina kaudzēm skaidru naudu, ko izmantot sev, un tās gūst labumu.



Pārtikas ķēdes augšgalā atrodas valdības atbalstītie hakeri. Tiek uzskatīts, ka Ķīna vien ir atbildīga par deviņām nulles dienām šogad, saka Džareds Semrau, Amerikas kiberdrošības uzņēmuma FireEye Mandiant ievainojamības un izmantošanas direktors. ASV un tās sabiedrotajiem noteikti pieder daži no visvairāk sarežģītas uzlaušanas iespējas , un arvien vairāk tiek runāts par izmantojot šos rīkus agresīvāk .

Mums ir augstākā līmeņa izsmalcinātie spiegošanas aktieri, kuri noteikti darbojas pilnā apjomā tādā veidā, kādu mēs iepriekšējos gados nebijām redzējuši, saka Semrau.

Dažiem, kas vēlas nulles dienas, ir tādas iespējas kā Pekinai un Vašingtonai. Lielākajai daļai valstu, kas meklē spēcīgus ieguvumus, nav talanta vai infrastruktūras, lai tās attīstītu iekšzemē, tāpēc tās tos iegādājas.



Ir vienkāršāk nekā jebkad agrāk iegādāties nulles dienas no augošās izmantošanas nozares. Tas, kas kādreiz bija pārmērīgi dārgs un augstākās klases, tagad ir plašāk pieejams.

Mēs redzējām, ka šīs valsts grupas devās uz NSO grupa vai Candiru, šie arvien pazīstamākie pakalpojumi, kas ļauj valstīm tirgot finanšu resursus pret uzbrukuma spējām, saka Semrau. Apvienotie Arābu Emirāti, ASV, kā arī Eiropas un Āzijas lielvaras ir ieguldījušas naudu ekspluatācijas nozarē.

Google saka, ka hakeriem ir pārāk viegli atrast jaunus drošības trūkumus Uzbrucēji atkal un atkal izmanto viena un tā paša veida programmatūras ievainojamības, jo uzņēmumi bieži vien pietrūkst meža koku dēļ.

Un arī kibernoziedznieki ir izmantojuši nulles dienu uzbrukumi, lai pelnītu pēdējos gados, atklājot programmatūras trūkumus, kas ļauj tiem palaist vērtīgas izspiedējvīrusu shēmas.



Finansiāli motivēti aktieri ir sarežģītāki nekā jebkad agrāk, saka Semrau. Viena trešdaļa no nulles dienām, ko esam nesen izsekojuši, ir tieši saistītas ar finansiāli motivētiem dalībniekiem. Tāpēc viņiem ir nozīmīga loma šajā pieaugumā, ko, manuprāt, daudzi cilvēki neatzīst.

Kiberdefenderiem ir labāks uzmanības centrā

Lai gan var pieaugt to cilvēku skaits, kuri izstrādā vai pērk nulles dienas, reģistrētais rekordlielais skaits ne vienmēr ir slikts. Patiesībā daži eksperti saka, ka tās galvenokārt varētu būt labas ziņas.

Neviens, ar kuru mēs runājām, neuzskata, ka kopējais nulles dienas uzbrukumu skaits tik īsā laika periodā ir vairāk nekā dubultojies — tikai notverto skaits. Tas liek domāt, ka aizstāvji arvien labāk spēj notvert hakerus.

Jūs varat apskatīt datus, piemēram, Google nulles dienas izklājlapa , kas izseko gandrīz desmit gadus ilgušu nozīmīgu uzlaušanu, kas tika nozvejotas savvaļā.

Viena no izmaiņām, ko šī tendence varētu atspoguļot, ir tāda, ka aizsardzībai ir pieejams vairāk naudas, jo īpaši no lielākām kļūdu piemaksām un atlīdzībām, ko tehnoloģiju uzņēmumi piedāvā par jaunu nulles dienas ievainojamību atklāšanu. Bet ir arī labāki instrumenti.

Aizstāvji nepārprotami ir kļuvuši par spējīgiem uztvert tikai salīdzinoši vienkāršus uzbrukumus uz sarežģītāku uzlaušanu, saka Marks Douds, Azimuth Security dibinātājs. Viņš saka, ka tas, manuprāt, liecina par spēju atklāt sarežģītākus uzbrukumus eskalāciju.

Tādām grupām kā Google draudu analīzes grupa (TAG), Kaspersky globālā izpētes un analīzes komanda (GReAT) un Microsoft draudu izlūkošanas centrs (MSTIC) ir milzīgs talantu, resursu un datu krājums — patiesībā tik daudz, ka tie konkurē ar izlūkošanas aģentūras iespējām atklāt un izsekot pretinieku hakerus.

Uzņēmumi, piemēram, Microsoft un CrowdStrike, ir vieni no tiem, kas veic masveida noteikšanas pasākumus. Ja vecie rīki, piemēram, pretvīrusu programmatūra, nozīmēja mazāk acu par dīvainām darbībām, šodien liels uzņēmums var atklāt nelielu anomāliju miljoniem iekārtu un pēc tam izsekot to līdz nulles dienai, kas tika izmantota, lai iekļūtu.

Kā Ķīnas uzbrukums Microsoft pārauga neapdomīgā uzlaušanā

Dažas dienas pirms Microsoft izlaida labojumus slepenam uzbrukumam tās e-pasta sistēmām, hakeri pastiprināja savu darbību. Tagad eksperti saka, ka ir nepieciešama ātra rīcība.

Viens no iemesliem, kāpēc jūs tagad redzat vairāk, ir tāpēc, ka mēs atrodam vairāk, saka Microsoft Doerr. Mums labāk padodas uzmanības centrā. Tagad varat mācīties no tā, kas notiek pie visiem jūsu klientiem, kas palīdz jums ātrāk kļūt gudrākam. Sliktā situācijā, kad redzat kaut ko jaunu, tas ietekmēs vienu klientu, nevis 10 000.

Tomēr realitāte ir daudz nekārtīgāka nekā teorija. Agrāk šajā gadā, vairākas hakeru grupas s uzsāka ofensīvus pret Microsoft Exchange e-pasta serveriem. Tas, kas sākās kā kritisks nulles dienas uzbrukums, uz īsu brīdi kļuva pat sliktāk periodā pēc tam, kad labojums kļuva pieejams, bet pirms tas faktiski tika piemērots lietotājiem. Šī plaisa ir vieta, kur hakeriem patīk trāpīt.

Tomēr, kā likums, Doerr ir uz vietas.

Ekspluatācijas kļūst grūtākas un vērtīgākas

Pat ja nulles dienas tiek novērotas vairāk nekā jebkad agrāk, ir viens fakts, par ko visi eksperti ir vienisprātis: to īstenošana kļūst arvien grūtāka un dārgāka.

Labāka aizsardzība un sarežģītākas sistēmas nozīmē, ka hakeriem ir jādara vairāk darba, lai uzlauztu mērķi nekā pirms desmit gadiem — uzbrukumi ir dārgāki un prasa vairāk resursu. Tomēr atdeve ir tāda, ka, tā kā tik daudzi uzņēmumi darbojas mākonī, ievainojamība var atvērt miljoniem klientu uzbrukumam.

Pirms desmit gadiem, kad viss bija telpās, daudzus uzbrukumus redzēja tikai viens uzņēmums, saka Doerr, un daži uzņēmumi bija aprīkoti, lai saprastu, kas notiek.

Saskaroties ar aizsardzības uzlabošanu, hakeriem bieži ir jāsaista vairāki ekspluatācijas veidi, nevis jāizmanto tikai viens. Šīm izmantošanas ķēdēm ir nepieciešams vairāk nulles dienu. Panākumi šo ķēžu noteikšanā ir arī daļa no straujā skaita pieauguma.

Dowd saka, ka šodien uzbrucējiem ir jāiegulda vairāk un vairāk jāriskē, izmantojot šīs ķēdes, lai sasniegtu savus mērķus.

Viens svarīgs signāls nāk no visvērtīgāko ekspluatācijas izmaksu pieauguma. Pieejamie ierobežotie dati, piemēram, Zerodium publiskās nulles dienas cenas , parāda tik daudz, cik a 1150% pieaugums pēdējo trīs gadu augstākās klases uzlaušanas izmaksās.

Bet pat tad, ja nulles dienas uzbrukumi ir grūtāki, pieprasījums ir pieaudzis, un piedāvājums seko. Iespējams, ka debesis nekrīt, taču tā nav arī perfekti saulaina diena.

paslēpties