Googleova grupa za bezbjednosno obavještavanje (Threat Intelligence Group) je u utorak objavila svoju analizu eksploatacije zero-day ranjivosti za 2024. godinu.
Zero-day predstavlja ranjivost koja je iskorišćena u stvarnom okruženju prije nego što je objavljena zakrpa. Ovo je definicija koju koristi Google i mnogi drugi u industriji, iako pojedinci i kompanije iz oblasti sajber bezbjednosti koriste različite definicije – u nekim slučajevima nazivaju bilo koju novu ranjivost zero-day, čak i ako još nije iskorišćena.
Internet gigant je prijavio da je pratio 75 zero-day ranjivosti u 2024, što predstavlja pad u odnosu na 98 iz 2023. godine, ali i dalje više nego 63 koliko ih je zabilježeno 2022.
Od 75 zero-day ranjivosti zabilježenih prošle godine, 33 su uticale na tehnologije za poslovne korisnike, poput mrežnih i bezbjednosnih proizvoda, dok je ostatak pogađao proizvode za krajnje korisnike poput pregledača, operativnih sistema i mobilnih uređaja.
Kada je riječ o proizvodima za krajnje korisnike, Google je zabilježio porast eksploatacija Windows sistema i značajan pad eksploatacija Safari i iOS sistema. Chrome je ostao najčešće meta napada, što Google tumači kao pokazatelj njegove ogromne popularnosti.
Kompanija je takođe prijavila da je otprilike 90% eksploatacija koje su kombinovale više ranjivosti bilo usmjereno na mobilne uređaje. Kada je riječ o Android platformi, značajan procenat napada bio je usmjeren na komponente trećih strana.
Što se tiče proizvoda za poslovne korisnike, Google je ukazao na ciljanje uređaja kompanija Ivanti, Palo Alto Networks i Cisco, te objasnio zašto oni predstavljaju primamljivu metu za hakere.
„Alati za detekciju i odgovor na napade na krajnje tačke (EDR) obično nisu opremljeni da funkcionišu na ovim proizvodima, što ograničava mogućnosti nadzora. Dodatno, za eksploataciju ovih sistema uglavnom nisu potrebni lanci ranjivosti, što pojedinačnim ranjivostima daje ogromnu moć da samostalno omogućavaju udaljeno izvršavanje koda ili eskalaciju privilegija,” naveli su iz kompanije.
Kada je riječ o tome ko stoji iza eksploatacije zero-day ranjivosti u 2024, Google je uspio da pronađe povezanost sa poznatim hakerima u 34 od 75 slučajeva. Gotovo 45% je pripisano hakerima sponzorisanim od strane država, koji su ih koristili za špijunažu ili napade motivisane finansijskim interesima.
Gotovo četvrtina od tih 34 zero-day ranjivosti povezana je sa komercijalnim firmama za nadzor, dok je otprilike 30% bilo povezano sa nedržavnim grupama motivisanim finansijski.
Izvor: SecurityWeek
