Pek çok sıfır gün güvenlik açığı mevcut ancak bunların hepsi geniş çapta istismar edilmiyor. Google ve Mandiant, yoğun şekilde istismar edilen 97 sıfır gün güvenlik açığını gözlemledi; bu, önceki yıla göre yüzde 50 artış gösterdi.
Google ve Mandiant, 2023'te yaygın olarak kullanılan 97 sıfır gün güvenlik açığını gözlemleyen yeni bir çalışma yayınladı. Bu, 50'dekinden (2022 güvenlik açığı) yüzde 62 daha fazla, ancak 106'de istismar edilen rekor kıran 2021 güvenlik açığından daha az. TAG ve Mandiant bu güvenlik açıklarından 29'unun orijinal keşfinden sorumluydu.
Birçok kurumsal odaklı sıfır gün güvenlik açığı
Google araştırmacıları güvenlik açıklarını iki ana kategoriye ayırıyor: son kullanıcı platformları ve ürünleri (ör. mobil cihazlar, işletim sistemleri, tarayıcılar ve diğer uygulamalar) ve güvenlik yazılımı ve cihazları gibi kurumsal odaklı teknolojiler.
Raporda sektörün bazı başarıları ve ilerlemeleri vurgulanıyor, ancak aynı zamanda sıfır gün güvenlik açıklarının keşfedilme ve bunlardan yararlanma hızının 2021 öncesi rakamlarla karşılaştırıldığında muhtemelen yüksek kalacağı da belirtiliyor.
Temel bulguların özeti
- 58 sıfır gündenTehdit aktörünün amaçlarının atanabileceği:
• Bunlardan 48'i casusluk aktörleriyle ilişkilendirildi
• Geriye kalan 10 kişi finansal motivasyona sahip aktörlerdi - Çin Halk Cumhuriyeti (PRC), devlet destekli saldırıların ön saflarında yer almaya devam ediyor.
- Çin'den siber casusluk grupları 2023'de 12 olan sıfır gün güvenlik açığının sayısı 2022'te XNUMX'ye çıktı
- Sıfır günün neredeyse üçte ikisi (61) etkilenen son kullanıcı platformları ve ürünleri (ör. mobil cihazlar, işletim sistemleri, tarayıcılar ve diğer uygulamalar)
- Kalan 36 güvenlik açığı güvenlik yazılımı ve cihazları gibi kurumsal odaklı teknolojilerle ilgilidir.
• İlerleme var: Google araştırmacıları şunu belirtiyor: "Apple, Google ve Microsoft gibi son kullanıcı platform sağlayıcıları, aktörlerin yararlanabileceği sıfır günlerin türü ve sayısı üzerinde önemli etkisi olan dikkate değer yatırımlar yaptı."
• Şirketlere yönelik saldırılar artmaya devam ediyor ve 2023'te daha da çeşitlenecek. - Google yüzde 64'lük bir artış gördü önceki yıla kıyasla saldırganlar tarafından kuruluşa özel teknolojilerin kullanılması ve en az 2019'dan bu yana hedeflenen kurumsal tedarikçi sayısında genel bir artış.
• 2023'te Google, üçüncü taraf bileşenlerde ve kitaplıklarda, ürünün birinci taraf kodundan daha fazla hata gördü. - iOS ve Android:
• Android için 2023'de üç olan "dokuz" sıfır gün keşfedildi ve 2022'te piyasaya sürüldü.
• iOS için 2023'de dört sıfır gün keşfedildi ve 2022'te sekiz sıfır gün keşfedildi ve serbest bırakıldı. - Safari ve Chrome:
• 2023'te Chrome'u hedef alan sekiz sıfır gün ve Safari'yi hedefleyen 11 sıfır gün vardı.
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.