Nuldagen-eksploitaasjes ferheegje: as cyberoanfallen rap en sneaky binne

• Skriuwer:
• Namme fan auteur

  Quantumrun Foresight
• Novimber 24, 2021

As nul-dei eksploaten gewoaner en subtiler wurde, skarrelje software-ûntwikkelders om se te fangen foardat se gaos feroarsaakje.

Zero-day exploits opkommende kontekst

Zero-day exploits binne cyberoanfallen dy't earder ûnbekende kwetsberens yn software brûke foardat bedriuwen in patch kinne frijlitte om dizze kwetsberens te reparearjen. Nettsjinsteande hjoeddeistige (2021) softwaretestparadigma's, kinne sels bedriuwen mei de grutste ûntwikkelingsbudzjetten soms software frijlitte dy't bugs as kwetsberens befettet; spitigernôch, hackers wurde hieltyd better op spot gebreken yn software en systemen (en sels hardware) flugger as earder. Sa nimt it "nul dagen" foar techbedriuwen om dizze oanfallen te foarkommen, om't cyberkriminelen it systeem al ynfiltreare hawwe en mei de gegevens fuortkommen binne. 

Wat nul-day eksploaten gefaarlik makket, is dat signifikante skea en/of gegevensstellerij kin barre lang foardat sokke eksploaten ûntdutsen en úteinlik wurde reparearre. E-postakkounts koenen al rispe wurde, en malware koe al yn systemen yntrodusearre wurde. Dit is de reden dat ûntwikkelders moatte soargje dat software en hardware yngeand wurde hifke en cyberfeiligens sterk is foardat se nije produkten op 'e merke frijlitte.

Disruptive ynfloed

Google's Project Zero-ûndersyk fûn dat d'r in opkomst west hat fan eksploaten fan nul dagen yn 2021 yn ferliking mei de foargeande jierren. Dizze eksploaten wurde lykwols ek minder ynfloedryk, om't cyberfeiligenssystemen ek binne ferbettere. Dochs hiene d'r wat alarmearjende ynfallen west. 

Google melde dat hackers yn febrewaris en juny 2021 twa Chrome-nul-dei-flaaks eksploitearren, wêr't keppelings waarden stjoerd nei rjochte e-mails yn Armeenje. De oanfal stiel gegevens oer de systemen fan 'e brûkers, ynklusyf details oer OS, CPU, en plugins om te bepalen as de systemen fan brûkers it wurdich wiene om fierder te eksploitearjen. Underwilens brûkten Russyske cyberkriminelen yn maaie 2021 in nul-dei-fout yn WebKit - de motor brûkt yn 'e Safari-blêder - om Jeropeeske regearingen en net-regearingsorganisaasjes (NGO's) te rjochtsjen.

Eksperts foar cybersecurity tinke dat dit gewoan it begjin is, om't mobile apps de merk trochgeane oerstreame, en meitsje mear kânsen foar nul-dei gebreken dy't wurde oanmakke. Guon hackergroepen binne sels kliïnten fan leveransiers dy't avansearre ark oanbiede tsjin cyberkriminaliteit.  

Bredere gefolgen fan eksploaten fan nul-dei tanimme

De bredere gefolgen fan dizze opkommende trend foar cybersecurity kinne omfetsje:

• Oanbieders fan cybersecurity brûke hieltyd faker nul-dei-exploitaasjegegevens om te begripen wêr't de software- en hardwarefoutjes weikomme en hoe't se se kinne foarkomme yn takomstige softwarereleases.
• Mobile app-ûntwikkelders ynvestearje swierder yn cyberfeiligens foardat se har apps yn it digitale ekosysteem frijlitte.
• It tanimmend gebrûk fan spesjalisearre AI-testsystemen om te testen foar eksploaten fan nul dagen foardat bedriuwen nije software- en hardwareprodukten op 'e merke frijlitte.

Fragen om reaksjes te jaan

• Hoe tinke jo dat de cybersecurity-yndustry kin evoluearje om te ferdigenjen tsjin nul-dei eksploaten?
• Tinke jo dat sokke nulledagen-eksploaten feroardiele binne om in ding fan it ferline te wurden as moderne cyberfeiligenspraktiken en software wiidferspraat wurde?