В этом году было обнаружено более 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году.
В 2021 году эксперты в области кибербезопасности зафиксировали самое большое за всю историю число эксплуатаций уязвимостей нулевого дня. Согласно базам данных, таким как 0-day tracking project , в этом году было обнаружено не менее 66 случаев использования уязвимостей нулевого дня — почти вдвое больше, чем в 2020 году, и больше, чем в любой другой год.
Одним из факторов, способствующих увеличению количества сообщений о 0Day-уязвимостях, является быстрое глобальное распространение хакерских инструментов. На вершине киберпреступности находятся хакеры, спонсируемые государством. Предполагается, что только китайские хакеры несут ответственность за девять случаев эксплуатации уязвимостей нулевого дня в этом году. США и их союзники явно обладают одними из самых изощренных хакерских возможностей, и все чаще говорят о более агрессивном использовании этих инструментов.
По словам экспертов, приобрести сведения о 0Day-уязвимости на растущем рынке эксплоитов стало проще, чем когда-либо. То, что когда-то было чрезмерно дорогим, теперь более доступно.
«Мы видели, как эти APT-группировки группы обращаются в NSO Group или Candiru, эти все более известные компании, позволяющие странам обменивать финансовые ресурсы на наступательные возможности», — сообщили эксперты.
В последние годы киберпреступники использовали уязвимости нулевого дня для финансовой выгоды (например, в июльской кибератаке на американского MSP-провайдера Kaseya), запуская программы-вымогатели на системах жертв. По словам экспертов, одна треть отслеживаемых уязвимостей нулевого дня может быть напрямую связана с финансово мотивированными участниками.
Даже если «нулевые дни» наблюдаются чаще, чем когда-либо, их становится все труднее и дороже эксплуатировать. Улучшение и усложнение систем защиты привело к тому, что хакерам приходится выполнять больше работы по взлому, чем десять лет назад. Сталкиваясь с улучшением защиты, хакерам часто приходится связывать несколько эксплоитов вместо одного. Эти «цепочки эксплоитов» требуют большего количества уязвимостей нулевого дня.
Как отметили эксперты, злоумышленники «вынуждены больше инвестировать и больше рисковать для достижения своих целей». Одним из важных сигналов является рост стоимости наиболее ценных эксплоитов. За последние три года стоимость самых серьезных взломов выросла на 1150%.
Ладно, не доказали. Но мы работаем над этим