Нөл күндүк эксплуатациялар өсүп жатат: киберчабуулдар тез жана тымызын болгондо

• Author:
• Жазуучу аты

  Quantumrun Foresight
• November 24, 2021

Нөл күндүк эксплуатациялар кеңири таралган жана тымызын болуп калгандыктан, программалык камсыздоону иштеп чыгуучулар аларды башаламандыкка алып келе электе кармап калууга аракет кылышат.

Нөл күндүк эксплуатациялар өсүп жаткан контекст

Нөл күндүк эксплуатациялар – компаниялар бул кемчиликтерди оңдоо үчүн патч чыгара электе, программалык камсыздоонун мурда белгисиз кемчиликтерин пайдаланган киберчабуулдар. Учурдагы (2021) программалык камсыздоону тестирлөө парадигмаларына карабастан, эң чоң өнүктүрүү бюджеттери бар компаниялар да кээде мүчүлүштүктөрдү же кемчиликтерди камтыган программаны чыгара алышат; тилекке каршы, хакерлер программалык камсыздоодогу жана системалардагы (ал тургай аппараттык) кемчиликтерди мурункуга караганда тезирээк байкап жатышат. Ошентип, технологиялык фирмаларга бул чабуулдардын алдын алуу үчүн "нөл күн" талап кылынат, анткени киберкылмышкерлер системага кирип, маалыматтардан качып кетишкен. 

Нөл күндүк эксплуаттарды кооптуу кылган нерсе, олуттуу зыян жана/же маалыматтарды уурдоо мындай эксплуатациялар ачылып, акыры оңдолгонго чейин көп болушу мүмкүн. Электрондук почта эсептери мурунтан эле жыйналып, зыяндуу программалар системаларга киргизилген болушу мүмкүн. Ушул себептен улам, иштеп чыгуучулар рынокко жаңы өнүмдөрдү чыгаруудан мурун программалык камсыздоо жана аппараттык камсыздоо кылдат текшерилип, киберкоопсуздук күчтүү экенине кепилдик бериши керек.

Бузуучу таасир

Google'дун Project Zero изилдөөсү 2021-жылы мурунку жылдарга салыштырмалуу нөл күндүк эксплуатациялардын көбөйгөнүн көрсөттү. Бирок, киберкоопсуздук системалары да жакшыргандыктан, бул эксплуатациялардын таасири азыраак болуп жатат. Ошентсе да кооптондурган окуялар болгон. 

Google хакерлер 2021-жылдын февраль жана июнь айларында Chrome'дун нөл күндүк эки мүчүлүштүктөрүн пайдаланганын, бул жерде Армениядагы максаттуу электрондук почталарга шилтемелер жөнөтүлгөнүн билдирди. Чабуул колдонуучулардын тутумдарындагы маалыматтарды, анын ичинде OS, CPU жана плагиндер жөнүндө маалыматтарды уурдап, колдонуучулардын тутумдарын мындан ары колдонууга арзырлык экенин аныктоо үчүн. Ошол эле учурда, 2021-жылдын май айында орус киберкылмышкерлери WebKitтин нөл күндүк кемчилигин - Safari браузеринде колдонулган кыймылдаткычты - европалык өкмөттөрдү жана бейөкмөт уюмдарды (БӨУ) бутага алуу үчүн пайдаланышкан.

Киберкоопсуздук боюнча эксперттер бул башталышы гана деп эсептешет, анткени мобилдик тиркемелер базарды каптап, нөл күндүк кемчиликтерди түзүү үчүн көбүрөөк мүмкүнчүлүктөрдү жаратууда. Кээ бир хакерлер топтору киберкылмыштарга каршы өнүккөн куралдарды сунуш кылган сатуучулардын кардарлары болуп саналат.  

Нөл күндүк эксплуатациялардын кеңири кесепеттери өсүүдө

Бул пайда болгон киберкоопсуздук тенденциясынын кеңири кесепеттери төмөнкүлөрдү камтышы мүмкүн:

• Киберкоопсуздук провайдерлери программалык камсыздоонун жана аппараттык камсыздоонун кемчиликтери кайдан келип жатканын жана келечектеги программалык камсыздоонун чыгарылыштарында аларды кантип болтурбоо керектигин түшүнүү үчүн нөл күндүк эксплуатация маалыматтарын көбүрөөк колдонушат.
• Мобилдик тиркемени иштеп чыгуучулар санариптик экосистемага тиркемелерин чыгаруудан мурун киберкоопсуздукка көбүрөөк каражат жумшашат.
• Компаниялар рынокко жаңы программалык жана аппараттык өнүмдөрдү чыгарганга чейин нөл күндүк эксплуатацияларды сыноо үчүн атайын AI тестирлөө тутумдарынын көбөйүшү.

Комментарий берүү үчүн суроолор

• Сиздин оюңузча, киберкоопсуздук индустриясы нөл күндүк эксплуатациялардан коргонуу үчүн кандайча өнүгө алат?
• Сиздин оюңузча, киберкоопсуздуктун заманбап практикалары жана программалык камсыздоо кеңири жайылгандыктан, мындай нөл күндүк эксплуатациялар өткөн нерсе болуп калат деп ойлойсузбу?