Il 2021 ha battuto il record di attacchi di hacking zero-day

0day exploit attacca il computer

Signora Tech | Getty





Un exploit zero-day, un modo per lanciare un attacco informatico tramite una vulnerabilità precedentemente sconosciuta, è la cosa più preziosa che un hacker possa possedere. Questi exploit possono portare cartellini dei prezzi a nord di $ 1 milione sul mercato aperto.

E quest'anno, i difensori della sicurezza informatica hanno catturato il numero più alto di sempre, secondo diversi database, ricercatori e società di sicurezza informatica che hanno parlato con MIT Technology Review. Almeno 66 giorni zero sono stati trovati in uso quest'anno, secondo database come il Progetto di monitoraggio di 0 giorni —quasi il doppio del totale per il 2020 e più che in qualsiasi altro anno mai registrato.

Ma mentre il numero da record attira l'attenzione, può essere difficile sapere cosa ci dice. Significa che ci sono più zero-day utilizzati che mai? O i difensori sono più bravi a catturare gli hacker che in precedenza avrebbero mancato?



Quello che stiamo vedendo è sicuramente un aumento, afferma Eric Doerr, vicepresidente della sicurezza cloud di Microsoft. La domanda interessante è cosa significa? Il cielo sta cadendo? Sono nel campo di 'Beh, è ​​sfumato'.

Gli hacker stanno operando a pieno regime

Un fattore che contribuisce al tasso più elevato di zero-day segnalati è la rapida proliferazione globale di strumenti di hacking.

I gruppi potenti stanno tutti riversando mucchi di denaro in zero-day da utilizzare per se stessi e stanno raccogliendo i frutti.



In cima alla catena alimentare ci sono gli hacker sponsorizzati dal governo. La sola Cina è sospettata di essere responsabile di nove giorni zero quest'anno, afferma Jared Semrau, direttore della vulnerabilità e dello sfruttamento dell'azienda americana di sicurezza informatica FireEye Mandiant. Gli Stati Uniti e i loro alleati ne possiedono chiaramente alcuni di più sofisticate capacità di hacking , e si parla sempre più di utilizzando questi strumenti in modo più aggressivo .

Abbiamo questo alto livello di sofisticati attori di spionaggio che stanno sicuramente operando a pieno regime in un modo che non avevamo mai visto negli anni passati, dice Semrau.

Pochi che vogliono zero-day hanno le capacità di Pechino e Washington. La maggior parte dei paesi alla ricerca di potenti exploit non ha il talento o l'infrastruttura per svilupparli a livello nazionale e quindi li acquista.



È più facile che mai acquistare zero-day dal crescente settore degli exploit. Ciò che una volta era proibitivo e di fascia alta ora è più ampiamente accessibile.

Abbiamo visto andare questi gruppi statali Gruppo NSO o Candiru, questi servizi sempre più noti che consentono ai paesi di scambiare risorse finanziarie con capacità offensive, afferma Semrau. Gli Emirati Arabi Uniti, gli Stati Uniti e le potenze europee e asiatiche hanno tutti riversato denaro nell'industria degli exploit.

Storia correlata

Google afferma che è troppo facile per gli hacker trovare nuove falle di sicurezza Gli aggressori sfruttano più e più volte gli stessi tipi di vulnerabilità del software, perché alle aziende spesso manca la foresta per gli alberi.

e anche i criminali informatici hanno utilizzato lo zero-day attacchi per fare soldi negli ultimi anni, trovando difetti nei software che consentono loro di eseguire preziosi schemi di ransomware.



Gli attori finanziariamente motivati ​​sono più sofisticati che mai, dice Semrau. Un terzo degli zero-day che abbiamo monitorato di recente può essere ricondotto direttamente ad attori motivati ​​​​dal punto di vista finanziario. Quindi stanno giocando un ruolo significativo in questo aumento a cui non credo che molte persone stiano dando credito.

I cyberdifensori hanno una visibilità migliore

Sebbene possa esserci un numero crescente di persone che sviluppano o acquistano zero-day, il numero record riportato non è necessariamente una cosa negativa. In effetti, alcuni esperti affermano che potrebbe essere per lo più una buona notizia.

Nessuno con cui abbiamo parlato crede che il numero totale di attacchi zero-day sia più che raddoppiato in un periodo di tempo così breve, solo il numero che è stato catturato. Ciò suggerisce che i difensori stanno migliorando nel cogliere gli hacker sul fatto.

Puoi guardare i dati, come Il foglio di lavoro zero-day di Google , che tiene traccia di quasi un decennio di hack significativi che sono stati catturati in natura.

Un cambiamento che la tendenza potrebbe riflettere è che ci sono più soldi disponibili per la difesa, non ultimo da taglie di bug più grandi e ricompense proposte dalle società tecnologiche per la scoperta di nuove vulnerabilità zero-day. Ma ci sono anche strumenti migliori.

I difensori sono chiaramente passati dall'essere in grado di intercettare solo attacchi relativamente semplici al rilevamento di hack più complessi, afferma Mark Dowd, fondatore di Azimuth Security. Penso che questo denoti un'escalation nella capacità di rilevare attacchi più sofisticati, dice.

Gruppi come il Threat Analysis Group (TAG) di Google, il Global Research & Analysis Team (GReAT) di Kaspersky e il Threat Intelligence Center (MSTIC) di Microsoft hanno un enormi tesori di talento, risorse e dati —tanto, infatti, che rivaleggiano con le capacità di un'agenzia di intelligence di rilevare e rintracciare gli hacker avversari.

Aziende come Microsoft e CrowdStrike sono tra quelle che eseguono attività di rilevamento su vasta scala. Laddove i vecchi strumenti, come i software antivirus, significavano meno occhi su attività strane, oggi una grande azienda può rilevare una piccola anomalia su milioni di macchine e quindi risalire allo zero-day utilizzato per entrare.

Storia correlata

Come l'attacco della Cina a Microsoft si è trasformato in una sconsiderata follia di hacking

Alcuni giorni prima che Microsoft rilasciasse una soluzione per un attacco segreto ai suoi sistemi di posta elettronica, gli hacker aumentavano la loro attività. Ora gli esperti dicono che è necessaria un'azione rapida.

Parte del motivo per cui stai vedendo di più ora è perché ne stiamo trovando di più, afferma Doerr di Microsoft. Siamo più bravi a puntare i riflettori. Ora puoi imparare da ciò che sta accadendo a tutti i tuoi clienti, il che ti aiuta a diventare più intelligente più velocemente. Nella brutta situazione in cui vedi qualcosa di nuovo, ciò avrà un impatto su un cliente anziché su 10.000.

La realtà è molto più disordinata della teoria, tuttavia. All'inizio di quest'anno, gruppo di hacking multiplo s ha lanciato offensive contro i server di posta elettronica di Microsoft Exchange. Quello che era iniziato come un attacco critico zero-day è diventato brevemente persino peggio nel periodo successivo alla disponibilità di una correzione ma prima che fosse effettivamente applicata agli utenti. Quel divario è un punto debole che gli hacker amano colpire.

Di norma, tuttavia, Doerr è azzeccato.

Gli exploit stanno diventando sempre più difficili e più preziosi

Anche se gli zero-day si vedono più che mai, c'è un fatto su cui tutti gli esperti sono d'accordo: stanno diventando sempre più difficili e costosi da realizzare.

Migliori difese e sistemi più complicati significano che gli hacker devono fare più lavoro per entrare in un obiettivo rispetto a dieci anni fa: gli attacchi sono più costosi e richiedono più risorse. Il vantaggio, tuttavia, è che con così tante aziende che operano nel cloud, una vulnerabilità può aprire milioni di clienti all'attacco.

Dieci anni fa, quando tutto era in loco, molti degli attacchi solo un'azienda avrebbe visto, dice Doerr, e poche aziende erano attrezzate per capire cosa stava succedendo.

Di fronte al miglioramento delle difese, gli hacker spesso devono collegare tra loro più exploit invece di usarne uno solo. Queste catene di exploit richiedono più zero-day. Il successo nell'individuare queste catene è anche parte della ragione del forte aumento dei numeri.

Oggi, afferma Dowd, gli aggressori devono investire di più e rischiare di più avendo queste catene per raggiungere i loro obiettivi.

Un segnale importante viene dal costo crescente degli exploit più preziosi. I dati limitati disponibili, come I prezzi pubblici zero-day di Zerodium , mostra quanto a Aumento del 1.150%. nel costo degli hack di fascia più alta negli ultimi tre anni.

Ma anche se gli attacchi zero-day sono più difficili, la domanda è aumentata e l'offerta segue. Il cielo potrebbe non cadere, ma non è nemmeno una giornata perfettamente soleggiata.

nascondere