Google'ın Tehdit Analiz Grubu (TAG), sıfır gün saldırılarında endişe verici bir artış olduğunu ve devlet destekli bilgisayar korsanlarının faaliyetlerinde artış olduğunu bildirdi. Bu, işletmelere ve bireylere yönelik artan siber güvenlik tehditlerini vurgulamaktadır.
Siber güvenlik tehditlerine genel bir bakışta, Google'ın Tehdit Analiz Grubu (TAG) ve Google'ın sahibi olduğu Mandiant Geçen yıl doğada istismar edilen 97 sıfır gün güvenlik açığını açıkladı. Bu, bir önceki yıl görülen 62 istismarın çok üzerinde ve %50'sinden önemli ölçüde daha fazla bir puan, ancak yine de 2021'deki rekor 106 istismarın altında kalıyor.
Raporlanan 30 kritik güvenlik açığından 29'unun TAG ve Mandiant tarafından yapıldığını da belirtti; bu da henüz düzeltilmemiş tehditlerden kaynaklanan riskin ne kadar yüksek olduğunu gösteriyor. Google'ın açıklamasına göre Blog yazısıGoogle'ın TAG araştırmacıları, raporunda güvenlik açıklarını iki kategoriye ayırdı: biri iOS ve Android cihazlar ve tarayıcılar da dahil olmak üzere son kullanıcı tabanlı platformları ve ürünleri hedeflerken, diğeri güvenlik yazılımı gibi kurumsal düzeyde çözümlere odaklanan teknolojileri hedef aldı.
Raporda işaret edilen temel eğilimlerden biri, Devlet destekli aktörlerden tehdit, daha çok Çin Halk Cumhuriyeti'nden (PRC). Açıklardan yararlanmaların kayda değer bir kısmı, bir önceki yılki yedi sayıya kıyasla, siber casusluk grupları tarafından Çin Halk Cumhuriyeti ile bağlantılı 12 sıfır gün güvenlik açığına atfedildi.
rapor kuruma özel teknolojilere yönelik hedefleme seviyelerinin artmasıyla birlikte tehdit aktörlerinin değişen taktiklerine vurgu yapıyor. Google'a göre, şirketin geçen yıl kuruma özel teknolojilerin kullanımında %64'lük bir artış kaydetmesinin ardından kurumsal altyapıya yönelik siber saldırı eğilimi artmaya devam ediyor.
En ilginci, bu sonuçlar aynı zamanda tehdit aktörlerinin genel saldırı yüzeyini genişleten, üçüncü taraf bileşenlerdeki veya kitaplıklardaki güvenlik açıklarından yararlanmaya yönelik bir odak değişikliğine de işaret ediyor.
Rapor, olumlu yönler arasında şunlara dikkat çekiyor: büyük platform sağlayıcılarının büyük yatırımları var Elma, GoogleVe Microsoft güvenlik aparatını daha da iyi hale getirmek için. Yatırım aynı zamanda, birinci taraf kodlarda gözlemlenen az sayıda güvenlik açığı ve en kötü saldırılara karşı azaltıcı önlemlerin iyileştirilmesiyle karşılığını da aldı.
Son olarak rapor, hem bireylerin hem de işletmelerin güvenlik durumlarını nasıl iyileştirebileceklerine dair pratik öneriler sunuyor. Raporda öne sürülen diğer önemli tavsiyeler arasında zamanında açıklama ile şeffaflığın benimsenmesi, tehdit azaltma stratejilerine öncelik verilmesi ve güvenlik temellerinin sağlam bir şekilde oluşturulması yer alıyor.
“Gelişen siber tehditlere, dijital ekosistemi korumak için geliştirilmiş işbirliği ve dikkatlilik yoluyla yanıt verilecek. Google, tehditlere karşı giderek artan kolektif direnç ihtiyacı konusundaki uzmanlığıyla devam eden araştırmalar üzerinde çalışıyor.”
Çok daha fazlası var rapor (PDF) şirket bugün erken saatlerde yayınladı.
Etik Hackerları Unutmayın
Google'ın TAG raporu, büyük teknoloji şirketlerinin güvenlik açıklarını tespit etme çabalarına odaklanırken, beyaz şapkalı bilgisayar korsanları olarak da bilinen etik bilgisayar korsanlarının oynadığı hayati rolü kabul etmek önemlidir. Bu kişiler, sistemlerdeki kusurları keşfetmek için kuruluşlarla yasal olarak çalışarak siber güvenlik topluluğuna büyük katkı sağlıyor.
Etik bilgisayar korsanlarının etkisi Şubat 2024 tarihli Surfshark raporunda daha da vurgulanıyor rapor HackerOne hata ödül programı verilerini analiz etmek. Bu rapor, etik bilgisayar korsanlarının çeşitli web sitelerinde (105) çok sayıda güvenlik açığını (835) tespit edebildiğini ortaya koyuyor. Bu değerli katkılar yalnızca bu platformların güvenliğinin sağlanmasına yardımcı olmakla kalmadı, aynı zamanda bilgisayar korsanlarına önemli bir kazanç (417.000 €) sağladı. hata ödül programları.
İLGİLİ KONULAR
- Ivanti VPN Zero-Day Kusurları Yaygın Siber Saldırıları Artırıyor
- Kötü Amaçlı Yazılım Saldırılarında Microsoft Office'ten En Çok Yararlanan Yazılım
- Yapay Zeka, Birleşik Krallık Hükümetinin Risk Kaydı Raporunda “Kronik Risk” Olarak İşaretlendi
- Flashpoint, 0 Gün Dahil 100.000'den Fazla Gizli Kusuru Ortaya Çıkardı
- NIST, Siber Güvenlik Çerçevesi 2.0'ı Yayınladı: Tüm Kuruluşlar için Kılavuz