Η ομάδα Intelligence της Google (GTIG) αναφέρει ότι οι επιτιθέμενοι εκμεταλλεύτηκαν 75 τρωτά σημεία μηδενικής ημέρας στην άγρια φύση πέρυσι, πάνω από το 50% των οποίων συνδέονταν με επιθέσεις spyware.
Αυτοί οι αριθμοί μειώνονται από 97 μηδενικές ημέρες το 2023, αλλά από 63 το 2022, οι οποίοι οι αναλυτές της GTIG αποδίδονται σε κούνιες σε ετήσια βάση που αντικατοπτρίζουν την αναμενόμενη διακύμανση μέσα σε μια ανοδική τροχιά για επιθέσεις που εκμεταλλεύονται μηδενικές ημέρες, τις οποίες η εταιρεία ορίζει ότι οι τρωίες εκμεταλλεύονται στην άγρια φύση πριν απελευθερώσουν τα επιθέματα.
Σημείωσαν ότι οι ηθοποιοί απειλών για τον κυβερνοχώρο-συμπεριλαμβανομένων των ομάδων που υποστηρίζονται από την κυβέρνηση και των πελατών των πωλητών εμπορικών επιτήρησης-ήταν υπεύθυνοι για περισσότερο από το ήμισυ των αποδιδόμενων μηδενικών επιθέσεων για την πρώτη φορά που χρησιμοποιήθηκαν από τις επιθέσεις που χρησιμοποιήθηκαν από τις ενδυμασίες και τις οικονομικές ενδυμασίες και οι χρηματοπιστωτικές ομάδες εκμεταλλεύτηκαν πέντε μηδενικές ημέρες, οι πελάτες της εμπορικής παρακολούθησης, ενώ οι βορειορεκτικοί φορείς ήταν συνδεδεμένοι με τις ενέργειες και τα οικονομικά κινητά.
Πέρυσι, η ομάδα Ανάλυσης Απειλών της Google (TAG) και η θυγατρική της Google Mandiant είδαν 97 μηδενικές ημέρες που εκμεταλλεύτηκαν σε επιθέσεις, ένα αύξηση πάνω από 50 % σε σύγκριση με τα 62 τρωτά σημεία του προηγούμενου έτους, πολλά που συνδέονται επίσης με τους πωλητές spyware και τους πελάτες τους.
Ενώ οι ετήσιες μετρήσεις έχουν κυμαίνονται μαζικά τα τελευταία τέσσερα χρόνια, η μέση γραμμή τάσης δείχνει μια σταθερή αύξηση στην εκμετάλλευση μηδενικής ημέρας. Το 2024, οι πλατφόρμες και τα προϊόντα και τα προϊόντα τελικού χρήστη (π.χ. προγράμματα περιήγησης ιστού, κινητές συσκευές και λειτουργικά συστήματα επιτραπέζιων υπολογιστών) έφεραν το βάρος αυτής της δραστηριότητας,
Οι πλατφόρμες και τα προϊόντα τελικού χρήστη (π.χ., προγράμματα περιήγησης ιστού, κινητές συσκευές και λειτουργικά συστήματα επιτραπέζιων υπολογιστών) αποτελούσαν το 56 % των μηδενικών ημερών. Οι εκμεταλλεύσεις κατά των προγραμμάτων περιήγησης μειώθηκαν κατά περίπου το ένα τρίτο, από 17 το 2023 σε 11 το 2024, ενώ οι μηδενικές ημέρες κινητής συσκευής έπεσαν σχεδόν κατά το ήμισυ, από 17 σε εννέα.
Το Google Chrome παρέμεινε ο πρωταρχικός στόχος του προγράμματος περιήγησης και τα επιτραπέζια λειτουργικά συστήματα αυξήθηκαν από 17 σε 22, με τα Windows Zero-Days να ανεβαίνουν σε 22 πέρυσι, από 16 το 2023 και 13 το 2022.
“Όσο τα Windows παραμένουν μια δημοφιλής επιλογή τόσο σε σπίτια όσο και σε επαγγελματικά περιβάλλοντα, αναμένουμε ότι θα παραμείνει ένας δημοφιλής στόχος τόσο για μηδενική ημέρα όσο και για Ν-ημέρα (δηλαδή μια ευπάθεια που εκμεταλλεύεται μετά την απελευθέρωσή της) εκμετάλλευση από τους ηθοποιούς απειλής”. Είπε ο Gtig.
Από την άλλη πλευρά, το 2024, οι επιτιθέμενοι εκμεταλλεύτηκαν 33 από τις 75 ατέλειες μηδενικής ημέρας (44%) για να στοχεύουν προϊόντα που χρησιμοποιούνται κυρίως σε επιχειρηματικά περιβάλλοντα, από 37% το 2023.
Από αυτά, το λογισμικό ασφάλειας και δικτύωσης και οι συσκευές αντιπροσώπευαν 20 μηδενικές ημέρες που εκμεταλλεύονται στην άγρια φύση ή περισσότερο από το 60% των μηδενικών ημερών που στοχεύουν στις επιχειρήσεις. Οι επιτιθέμενοι επικεντρώνονται σε αυτά, επειδή η παραβίαση μιας ενιαίας συσκευής ασφαλείας ή της συσκευής δικτύου μπορεί να τους παρέχει ευρεία πρόσβαση στο σύστημα χωρίς να απαιτεί πολύ πιο εξελιγμένες αλυσίδες εκμετάλλευσης πολλαπλών σταδίων.
Όπως διαπίστωσαν οι αναλυτές απειλών GTIG, οι αξιοσημείωτες επιχειρήσεις μηδενικές ημέρες που εκμεταλλεύτηκαν το 2024 περιλάμβαναν εκείνους που επηρεάζουν την Ivanti Cloud Services Appliance, την Adaptive Security Appaptive Adaptive, το Palo Alto Networks Pan-OS και το Ivanti Connect Secure VPN.
“Η εκμετάλλευση μηδενικής ημέρας συνεχίζει να αυξάνεται με αργό αλλά σταθερό ρυθμό.
“Για παράδειγμα, παρατηρήσαμε λιγότερες περιπτώσεις προϊόντων στόχευσης εκμετάλλευσης μηδενικής ημέρας που ήταν ιστορικά δημοφιλή, πιθανότατα λόγω προσπαθειών και πόρων που έχουν επενδύσει πολλοί μεγάλοι πωλητές προκειμένου να αποφευχθεί η εκμετάλλευση”.
“Ταυτόχρονα, βλέπουμε τη μετατόπιση της εκμετάλλευσης μηδενικής ημέρας προς την αυξημένη στόχευση των προϊόντων που επικεντρώνονται στις επιχειρήσεις, γεγονός που απαιτεί ένα ευρύτερο και πιο ποικίλο σύνολο πωλητών για την αύξηση των προληπτικών μέτρων ασφαλείας.
VIA: bleepingcomputer.com
