După un declin în 2022, Google a înregistrat anul trecut o creștere a numărului de hackeri care au exploatat noi vulnerabilități de tip „zero-day” pentru a ataca software-ul.
În 2023, compania a observat 97 de vulnerabilități unice de tip zero-day exploatate în mediul natural, spun cercetătorii Google într-un nou raport. Aceasta reprezintă o creștere de peste 50% față de anul precedent, când au fost înregistrate doar 67 de noi atacuri de tip zero-day.
Cu toate acestea, Google spune că industria tehnologică continuă să facă progrese în ceea ce privește stoparea atacurilor de tip „zero-day”, sau atunci când un hacker descoperă și exploatează un defect software necunoscut anterior. Deși ridicat, 97 este totuși în scădere față de nivelul record de 106 noi vulnerabilități zero-day exploatate în 2021.
Atacurile de tip „zero-day” sunt înfricoșătoare, deoarece este adesea greu să te aperi împotriva lor până când furnizorul de software își dă seama de defectul respectiv. Ca răspuns, Google a documentat anual utilizarea exploatărilor de tip „zero-day” cunoscute pentru a măsura eforturile depuse de industria tehnologică pentru a face față acestei amenințări. Pentru a oferi o perspectivă mai largă, anul acesta compania a decis să combine propriile constatări cu cele ale Mandiant, un furnizor de securitate cibernetică pe care Google l-a achiziționat în 2022. Prin urmare, cifrele sunt mai mari decât în rapoartele anterioare ale companiei.
Google atribuie creșterea numărului de atacuri de tip zero-day din 2023 hackerilor care exploatează o gamă mai largă de software. Acest lucru include găsirea de defecte în componente și biblioteci terțe, care pot fi utilizate în mai multe produse software. Cealaltă tendință a implicat faptul că hackerii au vizat mai mult software-ul de întreprindere, mai degrabă decât produsele de consum mainstream.
„Am observat o creștere a exploatării de către adversari a tehnologiilor specifice întreprinderilor în 2023, cu o creștere de 64% a numărului total de vulnerabilități față de anul precedent și o creștere generală a numărului de furnizori de întreprinderi vizate cel puțin din 2019”, a adăugat compania.
De asemenea, Google spune că vânzătorii de programe spion comerciale și guvernul chinez ar fi fost utilizatori importanți de exploatări de tip zero-day în 2023. „Grupurile de spionaj cibernetic din RPC (Republica Populară Chineză) au exploatat 12 vulnerabilități zero-day în 2023, față de șapte în 2022, mai multe decât am putut atribui oricărui alt stat și continuând o tendință pe care o observăm de mai mulți ani”, a declarat compania.
Între timp, furnizorii comerciali de spyware au fost în spatele a peste 13 din cele 17 vulnerabilități de tip zero-day care au afectat produsele Google anul trecut. În plus, vânzătorii au fost, de asemenea, implicați în 11 din cele 20 de defecte care au afectat software-ul iOS și Safari de la Apple.
Partea bună este că Google a observat că infractorii cibernetici motivați financiar au exploatat doar 10 vulnerabilități de tip zero-day, o scădere față de 2022. „Cel puțin patru grupuri de ransomware au exploatat separat alte patru zero-days”, a precizat compania.
În ceea ce privește platformele software, sistemul de operare Windows al Microsoft a înregistrat cele mai multe vulnerabilități zero-day exploatate, cu 17. Pe locul al doilea s-a situat browserul Safari al Apple, care s-a confruntat cu 11 defecte de tip zero-day, în timp ce iOS al Apple a fost vizat de nouă atacuri de tip zero-day.
Pentru a stopa acest pericol, Google a declarat că eforturile sale de a proteja browserul Chrome împotriva vulnerabilităților legate de memorie „use after free” au dat roade. În plus, compania a dat credit companiei Apple pentru că a implementat modul Lockdown ca o măsură importantă pentru a împiedica hackerii să exploateze defectele iOS împotriva utilizatorilor care activează această funcție.
Cu toate acestea, gigantul de căutare se așteaptă ca volumul de noi exploatări de tip zero-day să crească, citând hackerii care investesc mai multe resurse în găsirea de noi defecte software. „Proliferarea mai amplă a tehnologiei a făcut ca și exploatarea de tip zero-day să fie mai probabilă: pur și simplu, mai multă tehnologie oferă mai multe oportunități de exploatare”, a adăugat compania.