2021 er et år med nul-dages sårbarhedsudnyttelse

Sikkerhedsspecialister taler om en betydelig stigning i nul-dages udnyttelser. dette år 66 tilfælde blev allerede opdaget, og de er flere end tidligere år før. Det er værd at bemærke, at disse sager er det dobbelte af beløbet i 2020 år. De tilføjer også, at årsagerne til dette kan ligge i stadig mere forenklede kommunikationsmåder og et mere åbent marked i stor global skala.

Nul dage: Hvad er det?

For dem, der ikke kender begrebet, nul-dag betyder sikkerhedsbrud som forbliver ukendt for programmets producent, indtil nogen opdager det. Disse overtrædelser kan opdages af specialisterne, og de informerer virksomheden, eller hackere observerer nøje enhver virksomheds aktivitet og sælger oplysningerne om sådanne fejl til andre hackere eller bruger dem selv.

Nul-dages sårbarheder livscyklus
Den gennemsnitlige livscyklus for alle nul-dages sikkerhedsbrud

Hvorfor er sådanne hændelser hackerne’ mål? Dette sker, fordi to hovedmotiveringer for hackere lige er der. Først og fremmest, det er det økonomiske aspekt, der har sin årsag. Hvis hackere, især dem i ransomware -feltet kender svagheden ved enhver virksomheds servere, de kan let målrette mod det og kræve penge til dekrypteringsnøglen. Det næste er en politisk ting, og nogle kan formode, at det kan være en praktisk ting på det politiske område, når du vil modsætte dig dine rivaler.

Avancerede vedvarende trusselgrupper og nul-dages sårbarheder

Generelt udfører APT eller Advanced Persistent Threat Groups i dette felt. Disse grupper udfører ofte deres arbejde i årevis og kan endda målrette offeret igen. Det formodes, at de er hackere, der hovedsageligt er ansatte i nogle nationalstater. Cybersikkerhedsspecialisterne nævner flere lande, hvor sådanne grupper er baseret. Kina, Iran, Israel, Nordkorea, Rusland, Forenede Stater, Usbekistan, Vietnam er blandt dem. imidlertid, de mest magtfulde handler fra Kina og USA. Et velkendt eksempel på en af ​​disse gruppers arbejde er angrebet på den amerikanske MSP-udbyder Kaseya. I juli 2021, virksomheden oplevede et angreb fra ransomware -gruppen, som havde en høj resonans i medierummet. Heldigvis, Mindre end 0.1% af virksomhedens kunder blev berørt1.

Selvom populariteten af ​​denne form for kriminalitet er stigende, betyder det ikke, at det nu er lettere at gøre specifikt med hensyn til at udføre opgaven. De mere avancerede cybersikkerhedssystemer og den generelle stigning i udgifterne gør det sværere at gennemføre sådanne operationer. Det siges, at prisen på de mest værdifulde projekter er steget til 1150% i de sidste tre år. I dag skal hackere lægge meget mere kræfter i deres arbejde end ti år før.

  1. Opdaterede Kaseya ransomware -angreb ofte stillede spørgsmål: Hvad vi ved nu.

Polina Lisovskaya

Jeg har arbejdet som marketingchef i årevis nu og elsker at søge efter interessante emner for dig

Efterlad et Svar

Tilbage til toppen knap