Bilgisayar korsanları, kötü niyetli kampanyalardaki sıfır gün güvenlik açıklarını hedeflemeye devam ediyor ve araştırmacılar, çoğu Microsoft, Google ve Apple ürünlerini hedefleyen 2022'de 55 sıfır günün aktif olarak kullanıldığını bildiriyor.
Bu güvenlik açıklarının çoğu (55 üzerinden 53'ü) saldırganın yüksek ayrıcalıklar kazanmasını veya savunmasız cihazlarda uzaktan kod yürütülmesini sağladı.
Sıfır gün güvenlik açıkları, bir geliştirici bunu bilmeden veya bir düzeltme yayınlamadan önce kamuya açıklanan veya sömürülen yazılım ürünlerindeki güvenlik zayıflıklarıdır.
Bilgisayar korsanları için son derece değerli olarak kabul edilirler, çünkü bunlardan yararlanmak kolay ve gizlidir, çünkü saldırıları izlemek ve durdurmak için koruma önlemleri veya özel izleme yoktur.
Mantiant'a göre, geçen yılki sıfır gün kusurlarının çoğu Çin devlet destekli aktörler ve en ilgili işletim sistemleri, web tarayıcıları ve ağ yönetimi ürünleri tarafından kullanıldı.
2021'de, tehdit aktörleri güvenlik ihlalleri yapmak için çeşitli ürünlerde 80 sıfır günlük kusurdan yararlandı, bu nedenle geçen yıl hafif bir düşüş gösteriyor. Yine de, 2022 aktif olarak sömürülen sıfır gün kusurlarının sayısıyla ilgili diğer tüm yılları aşıyor.
Mantiant, 2021'in sıfır gün sömürüsü için özellikle olağanüstü bir yıl olduğunu ve siber güvenlik şirketinin trendin 2023 için devam etmesini beklediğini söyledi.
Bununla birlikte, bulut hizmetlerine devam eden bulut hizmetlerine geçiş, bulut satıcıları güvenlik raporlamasında farklı bir yaklaşım izlediğinden, açıklanan sıfır gün kusurlarının sayısını azaltabilir.
2022'de sömürülen 55 sıfır günlük kusurdan 13'ü siber-tetikleme grupları tarafından kullanılırken, Çin siber 7'den yararlandı.
Rus tehdit aktörleri, bir örtüşme, Kuzey Koreliler de ikisi ile iki kusurdan yararlanırken, Mantiant üç vakada casusluk saldırılarının kökenini belirleyemedi.
Siberlik grupları, genellikle algılama çözümlerinden yoksun olan ve alarmları yükseltme olasılığı daha düşük olduğu için "kenar altyapısı" ürünlerini hedeflemeyi tercih ederler.
Ayrıca, sömürüsü mağdurla etkileşim gerektirmez ve tehlikeye atılan ağda yanal hareketi kolaylaştırabilir.
Finansal olarak motive olmuş tehdit aktörleri, üçü fidye yazılımı aktörlerine atfedilen dört sıfır günlük güvenlik açıkından yararlanmaktan sorumlu kabul ediliyor.
Mantiant, 16 sıfır günlük güvenlik açıklarından yararlanmak için kesin motivasyonu çıkaramayacağını söylüyor.
Batılı hükümetlerin ticari casus yazılım sorununu engelleme çabalarına rağmen, Mantiant 2022'de bir sorun olmaya devam ettiğini ve yarı yasal kötü amaçlı yazılım satıcıları tarafından en az üç sıfır günü bulunduğunu bildirdi.
Hedeflenen ürünlerle ilgili olarak, pencereler 2022'de 15 sıfır günlük kusurdan etkilendi, Chrome aktif olarak sömürülen dokuz güvenlik açıkıyla ikinci, 5 sıfır gün ile üçüncü ve macOS dördüncü dört sıfır günlük problemle geliyor.
Sistemleri sıfır gün sömürüsünden korumak zor olabilir, çünkü hedeflenen güvenlik açıkları için hiçbir yama bulunmaz; Bununla birlikte, kuruluşlar bu tür saldırıların etkisini azaltmak için hala adımlar atabilir:
Ayrıca yöneticilerin, piyasaya sürüldükçe yeni güncellemelerin üstünde kalmaları için satıcılarından gelen ürün duyurularına veya güvenlik bültenlerine abone olmaları da tavsiye edilir.
Microsoft Mart 2023 Patch Salı 2 sıfır gün, 83 kusur düzeltiyor
Microsoft Şubat 2023 Patch Salı Düzeltmeleri 3 Sökücü Sıfır Günleri, 77 Kusur
Cisa, sıfır gün olarak sömürülen pencereler ve iOS hataları konusunda uyarıyor
Hitachi Energy, Clop Goany Where saldırılarından sonra veri ihlalini teyit ediyor
Genel bayt bitcoin ATM'ler sıfır gün kullanılarak hacklendi, 1,5 milyon dolar çalındı
Kaynak: Bleeping Computer