Google’ın bu hafta güvenlik ekibine göre, siber suçluların sıfır gün saldırılarıyla son kullanıcı teknolojisini hedeflemede daha az başarılı olduklarını söyledi. Çoğu saldırı hala akıllı telefonlar ve tarayıcılar gibi kişisel teknolojiyi hedef alırken, odak giderek daha fazla kurumsal teknolojiye geçiyor.
Sıfır gün güvenlik açıkları, satıcıların onları yamalama şansına sahip olmadan ve çoğu zaman onları bilmeden önce sömürülen güvenlik açıklarıdır. Google Tehdit İstihbarat Grubu’nun yıllık sıfır günlük istismar analizinde, bu kusurları sistemden ödün vermek için kullanan saldırganların hala esas olarak casusluk grupları olduğunu söylüyor.
Hükümet destekli gruplar ve ticari gözetim satıcılarının (casus yazılım için sterilize edilmiş kurumsal konuşan) müşterileri, araştırmacıların atfetebileceği saldırıların yarısından fazlası sorumluydu. Spyware, bugün sıfır gün istismarlarında 2023’ten önce olduğundan çok daha büyük bir faktör olmaya devam ediyor.
Çin hükümeti, Google’ın bildiği beş sıfır günlük kusurdan yararlanırken, Kuzey Kore ilk kez bu sayıya eşitti. Spyware müşterileri sekiz sıfır günlük istismar kullandı.
Ancak eyalet ve özel casusluk odaklı saldırganlar sıfır günleri kullanan tek kişi değil. Google ayrıca suç gruplarının verilerinizden sonra gelmelerini kullandığını görür. Bununla birlikte, belirttiği gibi, siber suçlarla ilgili bu grupların bazıları Rus hükümetine güçlü bağlantılar da sürdürüyor.
Şirket, Google’ın belirlediği sıfır gün istismar sayısının geçen yıl 98’den 75’e düştüğünü söylerken, eğilim hala yavaşça yukarı doğru ilerliyor. 2022’de 63 sıfır gün istismarı buldu ve bir yıl önce 95 yaşındaydı, ancak 2019 ve 2020 her ikisi de her biri sadece 31 sıfır günlük istismar gösterdi.
Tedarikçiler ayrıca, ürünlerinin en azından bir kısmını korumada daha iyi yapıyorlar, araştırmayı buldular. Google, saldırganların tarayıcıları ve mobil işletim sistemlerini hedeflemede daha az başarılı olduklarını söyledi. Saldırganlar geleneksel olarak bu teknolojileri tüketici kullanıcılarına ulaşmak için kullanırlar.
Belki de artan korumanın başka bir temel gerçeğin bir nedenidir: Son kullanıcı teknolojilerini hedefleyen sıfır gün istismarlarının oranı, bu yıl kurumsal teknolojiyi hedefleyenlerden% 56 daha düşüktü. Bu sürekli düşen bir sayı; Sıfır gün istismarlarının%90.32’si 2019 yılında hedeflenen son kullanıcı teknolojisini, ardından 2023’e kadar sırasıyla%70.97,%74.74,%63.49 ve%63.27 izlemektedir.
Özellikle, tarayıcıların ve mobil cihazların sömürülmesi bu yıl öncekinden çok daha düşüktü. Tarayıcılar, geçen yıldan daha az üçüncü sıfır gün istismarı gördü, çoğu popülerliğinden dolayı kromu hedefleyen, mobil cihaz sıfır gün saldırıları yarıya çıktı.
Bu, saldırganların son kullanıcı ürünlerine sızmak için ellerinden geleni yapmaya devam etmeyeceği anlamına gelmez. Google, “Telefonlar ve tarayıcılar neredeyse kesinlikle popüler hedefler olarak kalacak, ancak kurumsal yazılım ve cihazlar muhtemelen sıfır gün sömürüsünde artış görecek” dedi.
Casus yazılım saldırganları mobil cihazları hedeflediğinde, mobil satıcıların güvenlik uygulamalarını aşmak için mobil cihazlara karmaşık saldırılarda birden fazla güvenlik açığını bir araya getireceklerdir.
Google’ın belirttiği gibi, işletme ve son kullanıcı teknolojisine yönelik saldırıları ayırmak zordur, çünkü işletmeler genellikle bu teknolojileri de kullanır. Bununla birlikte, tamamen kurumsal teknoloji, yani güvenlik ve ağ ürünleri kullanarak sıfır gün saldırılarında% 9 artış gördü. Şirket, kurumsal teknolojilere yönelik tüm sıfır günlük saldırıların% 60’ını oluşturduğunu söyledi.
Bütün bunlar sizin için ne anlama geliyor? Sadece olması gerekeni yapmaya devam edin, cihazlarınızı kullanırken temel siber hijyen uygulayın. Kuşkusuz, sisteminizi güncel tutmak sıfır güne karşı yardımcı olmaz, ancak satıcılar onları görürse ve zamanında güncellemeler yayınlarsa hızla yamalar size ulaşmayı durdurabilir. Buna ek olarak, bazı teknolojiler, daha önce görmedikleri yazılımı denemek ve durdurmak için sezgisel tarama kullanıyor ve bu da şüpheli görünüyor. Ve elbette, emin olmadığınız bağlantıları ve dosyaları açmaktan kaçınmak, ilk etapta cihazınıza çarpmayı sıfır gün istismarlarını durdurabilir.
Sadece tehditler hakkında rapor vermiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Bugün MalwareBebytes’i indirerek tehditleri cihazlarınızdan uzak tutun.