Bu ses otomatik olarak oluşturulur. Geri bildiriminiz varsa lütfen bize bildirin.
Dalış Kılavuzu:
- Salı günü yayınlanan bir raporda Google, bilgisayar korsanlarının 2024’te vahşi doğada 2023’ten daha az sıfır günlük güvenlik açıklarından yararlandığını gördüğünü söyledi.
- Şirket, güvenli yazılım geliştirme uygulamalarındaki iyileştirmelere düşüşü bağladı.
- Yine de Google, zaman içinde sıfır gün sömürüsü oranında “yavaş ama istikrarlı” bir artış gördüğünü söyledi.
Dalış içgörü:
Sıfır gün güvenlik açığı sömürüsü, yazılım endüstrisinin pişirme güvenliğindeki ilerlemesini geliştirme uygulamalarına değerlendirmek için birkaç önemli metrikten birini temsil etmektedir. Google’ın tehdit istihbarat grubunun yeni raporu, sıfır günlük tehditlerin sürekli tehdidiyle ilgili iyi haber ve kötü bir karışım sundu.
Bir yandan Google, “istismar hafifletmelerdeki satıcı yatırımlarının tehdit aktörlerinin nerede başarı bulabileceği üzerinde net bir etkisi olduğunu” söyledi. İnternet tarayıcılarındaki ve mobil işletim sistemlerindeki sıfır gün istismarları “büyük ölçüde düştü” dedi.
Öte yandan, siber tehdit aktörleri, daha kötü korunacağına ve daha az güvenli olacağına inandıkları platformlara hızla dönüyorlar: özel olarak işletmeler için tasarlanmış olanlar gibi Ivanti’s Connect Secure VPN Ve Palo Alto Networks ‘Pan-OS Güvenlik Duvarı. 2024’te sıfır gün istismarının% 44’ü, 2023’te% 37 ile karşılaştırıldığında, hedeflenen kurumsal platformları istismar ediyor. Güvenlik ve ağ platformlarındaki güvenlik açıkları, bu kurumsal istismarların% 60’ını oluşturmaktadır. Google araştırmacıları, “Bu ürünlerin kullanımı, son kullanıcı teknolojilerine kıyasla daha etkili ve verimli bir şekilde kapsamlı sistem ve ağ uzlaşmalarına yol açabileceğini” belirtti.
Ürünleri kullanan sıfır günleri içeren işletme satıcılarının sayısı geçen yıldan biraz düştü, ancak üç yıllık trend, bu güvenlik açıklarına sahip satıcıların sayısında istikrarlı bir artış olduğunu gösteriyor. Google ayrıca, kurumsal satıcıların 2024’te (20 üzerinden 18), 2023’teki rakamla benzer bir oran olan (20 üzerinden 18), sömürülen sıfır günleri olan neredeyse tüm şirketleri oluşturduğunu kaydetti.
Hükümet destekli siber casusluk operasyonları, 2024 yılında atfedilen sıfır gün istismarlarının çoğulluğunu (%29) açıkladı, Google, casus yazılım firmalarının ikinci sırada yer aldığını (%23.5) buldu, yani iki grubun birleştirilmesi sömürülerin çoğunluğunu açıkladı. Google, ilk kez, Kuzey Kore’nin Çin’in olaylarını yaptığı gibi sıfır günleri sömürdüğü birçok olay buldu.