С годините сме свидетели на все повече хакерски атаки използващи експлойти от типа „zero-day“ - заплахи за сигурността, които се появяват преди компаниите да имат възможност да разработят поправки. Google първа открива много от тези заплахи, а сега в нов доклад на Google Threat Intelligence Group (GTIG) компанията разкрива, че е открила 75 експлойта през 2024 г., което е малко по-малко от предходната година.
Без да е изненада, значителна част от тях са дело на спонсорирани от държави хакери. Според Google тези експлойти стават все по-лесни за разработване и набавяне от хакери, което е довело и до осъществяване на по-сложни атаки. Въпреки че устройствата на крайните потребители все още редовно са обект на атаки, GTIG отбелязва, че тенденцията през последните няколко години е тези уязвимости да са насочени към корпоративните системи и инфраструктурата за сигурност. През 2023 г. са открити 98 zero-day експлойта, а през 2024 г. - 75, но Google казва, че общата тенденция при заплахите за предприятията се увеличава.
Малка част от заплахите все още са насочени към потребителите. Всъщност Google казва, че миналата година хакерите са се интересували дори повече от определени платформи в сравнение с предходната година. Експлойтите за Windows са се увеличили от 16 на 22, което е най-големият принос към общия брой. В Safari и iOS броят е спаднал съответно до три и два, в сравнение с единадесет и девет през 2023 г. Android се задържа на стабилно ниво със седем хака, а Chrome има същия брой, което е с един повече от 2023 г. Firefox не беше обект на атаки през 2023 г., но през 2024 г. беше обект на една атака от типа нулев ден.
Преди няколко години атаките от типа zero-day бяха насочени почти изключително към крайните потребители. През 2021 г. GTIG забеляза 95 атаки, като 71 от тях бяха срещу потребителски системи като браузъри и смартфони. През 2024 г. 33 от общо 75-те уязвимости са били насочени към корпоративни технологии и системи за сигурност. С 44% от общия брой това е най-високият дял, насочени към предприятията, досега.
GTIG твърди, че е открила атаки от типа, насочени към 18 различни корпоративни структури, включително Microsoft, Google и Ivanti.
Естеството на тези атаки често затруднява проследяването им до източника, но Google твърди, че е успяла да постигне това за 34 от 75-те атаки. Най-голямата отделна категория с 10 открития е традиционният шпионаж, спонсориран от държава, който има за цел да събира разузнавателна информация без финансова мотивация. Най-големият единичен принос в тази област е на Китай. GTIG също така идентифицира Северна Корея като извършител в пет атаки, но тези кампании също са имали финансова мотивация.
GTIG също така отбелязва, че осем от сериозните хакерски атаки, които е открила, са дошли от търговските доставчици за наблюдение (CSV). Това са компании, които създават хакерски инструменти и твърдят, че правят бизнес само с правителства. В това число са NSO Group и Cellebrite, като първата вече е обект на санкции от страна на САЩ заради работата си с враждебни държави. Общо 23 от 34-те приписани атаки идват от правителства.
Коментари
Моля, регистрирайте се от TУК!
Ако вече имате регистрация, натиснете ТУК!
Няма коментари към тази новина !
Последни коментари