Bu yılın her zamankinden daha fazla olduğu kadar dünya çapında daha sıfır günlük hack saldırıları olmuştur. Birden fazla kaynaktan toplanan verilere dayanan MIT Technology Review tarafından bir rapor, 2021'de en az 66 sıfır günün kullanıldığı tespit edilen, bu, geçen yılın bu tür saldırıların sayısının neredeyse iki katında olduğu bulunmuştur. Hükümet sırtlı bilgisayar korsanlarını bu tür saldırılardaki hızlı artış için suçladı. Bu tür saldırılarda bir artış olmasına rağmen, birkaç siber güvenliği uzmanları, hikayenin sadece olumsuz bir tarafı olduğu sanki olmadığını söyledi. Saldırılar artmışsa, ek olarak, ayrıca büyük hasara neden olmadan önce onları tespit etme veya durdurma kapasitesinde bir artış olmuştur.
Sıfır gün terimi, bilgisayar korsanlarının bilgisayar sistemlerine saldırması için kullanabileceği son zamanlarda keşfedilen güvenlik açıklarını açıklar. Geliştiricinin sadece kusurdan daha yeni öğrendiği gerçeğini ifade eder, yani "sıfır günler" var. Bu nedenle, geliştirici kusur hakkında bilgi sahibi olmadan önce sıfır günlük bir saldırı gerçekleşir.
Rapor, hackleme araçlarının hızlı çoğalmasının, daha yüksek oranda bildirilen sıfır günlere katkıda bulunabileceğini söyledi. Amerikan Siber Güvenlik Firması Fireeiye Mandiant'teki güvenlik açığı ve sömürü müdürü Jared Semrau, Çin'in bu yılın dokuz gününden sorumlu olduğundan şüphelenildiğinden şüphelenildiğini söyledi. Ve bu kadar casusluk girişimlerini üstlenecek altyapısı veya yetenekleri olmayan bazı ülkeler, onları başkalarından satın alıyor. Semrau, "Son zamanlarda takip ettikleri sıfır günlerin üçte biri, finansal olarak motive edici aktörler konusunda suçlanabilir."
Ancak bu yükseliş sıfır günlük hack saldırılarında zorunlu olarak kötü bir şey değil. Rapor, o kadar kısa bir sürede iki katına çıkmadan daha fazla saldırı sayısına inanmak için konuştuğun uzmanların hiçbirini söyledi. Bu, savunucuların işlerinde daha iyi olmaları anlamına gelebilir.
Azimut güvenliğinin kurucusu olan Mark Dowd, söz konusu savunucular şimdi karmaşık hackleri tespit ediyor ve sofistike saldırıları tespit etme yeteneklerini gösteriyor.
Kaynak: Gadgets 360