Bilgisayar korsanları, hedef uç noktada bir yer edinmek ve yararlanmak için sıfır gün kusurları aradıklarında (yeni sekmede açılır)Siber güvenlik araştırmacısı Mandiant’ın geçen yıl en büyük sıfır gün güvenlik açıklarından yararlanıldığını iddia eden yeni bir raporuna göre, genellikle Microsoft, Google veya Apple ürünlerine bakıyorlar.
Sıfır gün, güvenlik araştırmacıları tarafından henüz keşfedilmemiş kusurlardır, dolayısıyla BT ekiplerinin sistemlerini onarmak için sıfır günleri vardır. Bu nedenle, kötüye kullanılması hiçbir alarmı tetiklemediğinden, her bilgisayar korsanının en değerli varlığıdır.
Dolandırıcılar, hedef alınabilecek tüm olası ürünler arasında büyüteçlerini işletim sistemlerine, web tarayıcılarına ve ağ yönetimi ürünlerine sıkıca odaklamış durumdaydı. Windows’ta 15 güvenlik açığı kullanıldı, Chrome dokuz ve iOS beş. MacOS, yararlanılan dört sıfır gün güvenlik açığıyla ilk dördü tamamlıyor.
Bulguları coğrafi olarak detaylandıran Mandiant, sıfır-günlerin çoğunluğunun Çin devlet destekli tehdit aktörleri (7), ardından Ruslar (2 – bir örtüşen) ve Kuzey Koreliler (2) tarafından kullanıldığını söylüyor. Üç için bir köken kurulamadı. On üçü siber casusluk grupları tarafından istismar edildi.
Genellikle, yükseltilmiş ayrıcalıklar elde etmelerini veya savunmasız cihazlarda uzaktan kod çalıştırmalarını sağlayacak kusurları ararlardı (55 kusurdan 53’ü).
Bu ürünler genellikle uygun siber güvenlik savunmalarına sahip olmadığından ve BT ekipleri uyarılmadan ele geçirilme olasılığı daha yüksek olduğundan, uç altyapı ve bulut hizmetleri arasında, dolandırıcılar çoğunlukla birincisiyle ilgileniyordu. Mandiant, aynı zamanda, daha fazla firma buluta geçiş yaptıkça, bulut hizmeti sağlayıcıları güvenlik olaylarını farklı şekilde rapor ettiğinden, açıklanan sıfır gün sayısının azalabileceğini iddia ediyor.
Her halükarda, 2022’de bir önceki yıla (80) kıyasla daha az açıklanan sıfır gün kusuru (55) vardı ve bu kulağa olumlu gelse de, aktif olarak yararlanılan sıfır gün sayısı söz konusu olduğunda 2022 bir rekor kırdı. Araştırmacılar, eğilimin bu yıl daha da kötüye gideceğine inanıyor.
Aracılığıyla: BleepingBilgisayar (yeni sekmede açılır)
işletim-sistemi-1