Google: Rządy hakują na potęgę. Zatrważający raport giganta
Wedle danych udostępnionych przez Google Threat Intelligence Group (GTIG), hakerzy na cel coraz częściej wybierają prywatne przedsiębiorstwa i instytucje, a nie poszczególnych użytkowników końcowych.
Jak możemy przeczytać w raporcie "Hello 0-Days, My Old Friend: A 2024 Zero-Day Exploitation Analysis" opublikowanym wczoraj na stronie Google Cloud, Google Threat Intelligence Group (GTIG) zaobserwowała wykorzystanie 75 luk typu 0-day na przestrzeni ubiegłego roku. Stanowi to mniejszą wartość, niż w 2023 r. (wtedy użyto ich 98), acz wciąż znacznie wyższą, niż w roku 2022 (wiadomo o 63 exploitach). Co więcej, coraz częściej można zetknąć się z wykorzystywaniem dziur w zabezpieczeniach celem prowadzenia ataków na firmy i korporacyjną technologię, acz biorąc pod uwagę skalę procederu, liczby te i tak wciąż bledną w zestawieniu z tymi dotyczącymi cybernapaści na poszczególnych użytkowników.
Exploity 0-day w 2024 roku
Jak już zostało wspomniane, w minionym roku wychwycono wykorzystanie 75 exploitów 0-day. W przypadku 42 z nich ucierpieli przede wszystkim użytkownicy końcowi danych produktów i usług (np. serwisów społecznościowych lub posiadacze konkretnego smartfona, ewentualnie systemu operacyjnego), z kolei 33 posłużyły do ugodzenia w technologię stosowaną przez przedsiębiorstwa, wliczając w to zabezpieczenia i oprogramowanie sieciowe.
Mimo że łączna liczba takich ataków spadła o 23 względem 2023 r., tak te wymierzone w firmy stanowiły 44% całości, czyli więcej, niż kiedykolwiek wcześniej. Fakt ten nie umknął uwadze firmie Google, która w poście na swoim blogu zawarła poniższy fragment:
W 2024 r. GTIG zidentyfikowało 33 przypadki zero-day w oprogramowaniu i urządzeniach dla przedsiębiorstw. Za produkty korporacyjne uważamy te, które są wykorzystywane głównie przez firmy lub w środowisku biznesowym. Chociaż liczba bezwzględna jest nieco niższa niż w 2023 r. (36 luk w zabezpieczeniach), odsetek luk w zabezpieczeniach skoncentrowanych na przedsiębiorstwach wzrósł z 37% w 2023 r. do 44% w 2024 r. Dwadzieścia z trzydziestu trzech podatności typu zero-day ukierunkowanych na przedsiębiorstwa dotyczyło produktów zabezpieczających i sieciowych, co stanowi niewielki wzrost w porównaniu z 18 zaobserwowanymi w tej kategorii w 2023 r., ale stanowi 9% wzrost w porównaniu z całkowitą liczbą podatności typu zero-day w tym roku.
Ofiarami działań hakerów najczęściej padały duże korporacje. Niechlubne pierwsze miejsce w tej kategorii przypadło Microsoftowi (26 ataków z wykorzystaniem luk 0-day), za nim zaś znalazło się Google (11). Apple zajęło czwarte miejsce i stało się celem cyberprzestępców "zaledwie" 5 razy na przestrzeni całego 2024 roku. Prócz przedstawicieli Big Techu, na celownik brano również dostawców oprogramowania sieciowego oraz związanego z, o ironio, utrzymaniem bezpieczeństwa. W ogólnym rozrachunku w 2024 r. zaatakowanych zostało 18 takich przedsiębiorstw.
Mimo że w poprzednim roku zaobserwowano mniej ataków niż dwa lata temu, tak liczby te są znacznie wyższe od tych, z którymi mieliśmy do czynienia przed 2021 rokiem. Dla porównania, zarówno w 2020, jak i 2019 r. dowiedziano się o 31 akcjach przeprowadzonych z wykorzystaniem luk typu 0-day.
Google twierdzi, że to wina państw
Co ciekawe, odpowiedzialność za znaczną część takich ataków Google przypisuje organizacjom powiązanym z państwami. Ugrupowania, którym udało się skutecznie wykorzystać pięć exploitów 0-day, były wspierane przez chiński rząd, analogiczna sytuacja ma miejsce w przypadku Korei Północnej i ichnich hakerów.
Podsumowując – wykrywanie i wykorzystywanie dziur w zabezpieczeniach stało się domeną nie tylko przestępców działających z pobudek finansowych, ale również mocarstw, które pragną destabilizować swoich konkurentów i tym samym zyskać przewagę na arenie międzynarodowej.
Jakub Dmuchowski, dziennikarz pcformat.pl
