Исследователи Google предложили рабочую стратегию по снижению уровня злонамеренной эксплуатации.
В недавнем отчёте киберэкспертов компании Google обнаружено, что количество эксплуатаций zero-day уязвимостей увеличилось на 50% в 2023 году, достигнув отметки в 97 случаев по сравнению с 62 в предыдущем году.
Уязвимости нулевого дня представляют собой серьёзную угрозу безопасности, поскольку позволяют злоумышленникам взламывать сети и устройства задолго до того, как разработчики успеют обнаружить и устранить брешь в своих продуктах.
Из 97 рассмотренных уязвимостей нулевого дня мотивы злоумышленников удалось установить в 58 случаях. 48 инцидентов взлома были связаны с киберпреступниками, занимающимися кибершпионажем, а оставшиеся десять — с финансово-мотивированными хакерскими группами.
Отчёт подчёркивает особую активность группы FIN11, а также четырёх групп вредоносного программного обеспечения: Nokoyawa, Akira, LockBit и Magniber, которые эксплуатировали уязвимости для проведения масштабных кибератак.
Особое внимание в отчёте уделено взломам, связанным с китайскими хакерами и европейской группой Winter Vivern, указывая на их растущую изощрённость в использовании уязвимостей нулевого дня.
Исследование также отмечает повышенный интерес злоумышленников к технологиям предприятий, включая защитные механизмы и программное обеспечение. Это связано с тем, что такие продукты обеспечивают расширенный доступ и высокий уровень привилегий.
Наибольшую тревогу исследователей вызывает роль коммерческих поставщиков шпионских программ в эксплуатации таких уязвимостей, причём Google связывает 75% известных уязвимостей нулевого дня, направленных против продуктов Google и устройств на базе Android, с действиями подобных коммерческих компаний.
Отчёт также затрагивает вопросы безопасности браузеров, выделяя уязвимости в компонентах третьих сторон, что стало значительной угрозой в 2023 году. Например, одна и та же уязвимость CVE-2023-41064, по данным исследователей, затронула одновременно и Safari, и Firefox, и даже повлияла на операционную систему Android.
Google предупреждает, что тенденция к увеличению эксплуатации уязвимостей нулевого дня, вероятно, продолжится, учитывая усиленные инвестиции хакеров в поиск новых уязвимостей.
Эксперты также отмечают, что некоторые меры по противодействию злонамеренной эксплуатации, такие как MiraclePtr от Google и режим Lockdown от Apple, работают довольно хорошо и реально предотвращают использование многих цепочек эксплойтов.
«Это демонстрирует, как инвестиции поставщиков в безопасность могут оказать заметное влияние на то, чтобы злоумышленникам было сложнее атаковать пользователей с использование 0day-уязвимостей», — заключили исследователи.
Наш канал — питательная среда для вашего интеллекта