Google Otkrije 75 Zero-Day Ranjavascript:void(0);ljivosti u 2024. godini
Uvod
U izvještaju objavljenom 2024. godine, Grupa za obavještajnu analizu prijetnji Googlea (GTIG) otkrila je 75 zero-day ranjivosti, navodeći da su većina korištene u kampanjama hakiranja podržanim od strane država. Ova informacija dolazi iz stručnog rada pod nazivom “Hello zero-day my old friend, a 2024 exploitation analysis”, koji je nedavno objavljen. Otkrijmo što to znači za sigurnost naših uređaja i mreža.
Statistika o zero-day ranjivostima
Iako se broj zero-day ranjivosti smanjio u odnosu na 2023. godinu (s 98 na 75), trend posljednjih četiri godine pokazuje da stopa iskorištavanja zero-day ranjivosti “nastavlja rasti sporo, ali sigurno”. Ključne statistike uključuju:
- Uređaji potrošača ostaju najnapadnutiji ciljevi.
- Porast iskorištavanja tehnologija specifičnih za poduzeća, s trećine (37%) zero-day ranjivosti usmjerenih na poduzetničke proizvode 2023. godine, na 44% prošle godine.
Prema Googleu, ovaj rast dijelom potiče povećano iskorištavanje sigurnosnog i mrežnog softvera i uređaja, koji su u 2024. godini postali visoko vrijedni ciljevi.
Fokus na sigurnosne i mrežne tehnologije
U izvještaju se navodi da je Google identificirao 20 ranjivosti u sigurnosnom i mrežnom softveru, što čini preko 60% svih zero-day iskorištavanja poduzetničkih tehnologija. S obzirom na to da iskorištavanje ovih proizvoda rezultira učinkovitijim i opširnijim kompromitiranjem sustava i mreža, Google očekuje da će se fokus napadača na ove tehnologije nastaviti povećavati.
Vladini akteri kao najveći zlostavljači
Google također ističe da su najveći zlostavljači zero-day ranjivosti vlade. “Između vladinim grupama koje podržavaju i kupcima komercijalnih dobavljača nadzora, akteri koji provode operacije kibernetičke špijunaže činili su preko 50% ranjivosti koje smo mogli povezati u 2024. godini,” navodi se u izvještaju.
Kina je označena kao glavni igrač u ovoj situaciji, ali su spomenuti i operativci iz Sjeverne Koreje, koji su kombinirali špijunažu s financijski motiviranim operacijama.
Porast i pad iskorištavanja po platformama
Kada se govori o platformama, broj Windows eksploatacija porastao je na 22 (s 16 ranije), dok je na Safari i iOS-u zabilježen pad (s 11 i 9 na 3 i 2). Android je zadržao svoju “sretnu brojku” 7, kao i Chrome. Firefox je porastao s nula u 2023. na jedan u 2024. godini.
Zaključak
Povećanje zero-day ranjivosti i njihovo iskorištavanje predstavljaju ozbiljan izazov za sigurnost računala i mreža. U svijetu gdje su cyber prijetnje u stalnom porastu, važno je ostati informiran i osigurati naše uređaje i informacije. Kroz razumijevanje ovih trendova, pojedinci i organizacije mogu bolje zaštititi svoje resurse i smanjiti rizik od napada.
