Эксплойты нулевого дня растут: когда кибератаки быстрые и коварные

• Автор:
• Имя автора

  Квантумран Форсайт
• 24 ноября 2021

По мере того, как эксплойты нулевого дня становятся все более распространенными и изощренными, разработчики программного обеспечения изо всех сил пытаются их поймать, прежде чем они вызовут хаос.

Нулевой день использует растущий контекст

Эксплойты нулевого дня — это кибератаки, которые используют ранее неизвестные уязвимости в программном обеспечении до того, как компании смогут выпустить патч для устранения этих уязвимостей. Несмотря на нынешние (2021 г.) парадигмы тестирования программного обеспечения, даже компании с самыми большими бюджетами на разработку иногда могут выпускать программное обеспечение, содержащее ошибки или уязвимости; к сожалению, хакеры лучше обнаруживают недостатки в программном обеспечении и системах (и даже в оборудовании) быстрее, чем раньше. Таким образом, технологическим компаниям требуется «ноль дней», чтобы предотвратить эти атаки, потому что киберпреступники уже проникли в систему и ушли с данными. 

Что делает эксплойты нулевого дня опасными, так это то, что значительный ущерб и/или кража данных могут произойти задолго до того, как такие эксплойты будут обнаружены и в конечном итоге устранены. Учетные записи электронной почты могли быть уже собраны, а вредоносное ПО уже могло быть внедрено в системы. Вот почему разработчики должны убедиться, что программное и аппаратное обеспечение тщательно протестировано, а кибербезопасность надежна, прежде чем выпускать новые продукты на рынок.

Разрушительное воздействие

Исследование Google Project Zero показало, что в 2021 году произошел всплеск эксплойтов нулевого дня по сравнению с предыдущими годами. Однако эти эксплойты также становятся менее эффективными, поскольку системы кибербезопасности также улучшились. Тем не менее, были некоторые тревожные инциденты. 

Google сообщил, что хакеры использовали две уязвимости Chrome нулевого дня в феврале и июне 2021 года, когда ссылки были отправлены на целевые электронные письма в Армении. В результате атаки были украдены данные о системах пользователей, включая сведения об ОС, ЦП и плагинах, чтобы определить, стоит ли использовать системы пользователей в дальнейшем. Тем временем в мае 2021 года российские киберпреступники воспользовались уязвимостью нулевого дня в WebKit — движке, используемом в браузере Safari, — чтобы атаковать европейские правительства и неправительственные организации (НПО).

Эксперты по кибербезопасности считают, что это только начало, поскольку мобильные приложения продолжают наводнять рынок, создавая больше возможностей для создания брешей нулевого дня. Некоторые хакерские группы даже являются клиентами поставщиков, которые предлагают передовые инструменты для борьбы с киберпреступлениями.  

Растут масштабы эксплойтов нулевого дня

Более широкие последствия этой новой тенденции кибербезопасности могут включать:

• Поставщики кибербезопасности все чаще используют данные эксплойтов нулевого дня, чтобы понять, откуда берутся недостатки программного и аппаратного обеспечения и как предотвратить их появление в будущих выпусках программного обеспечения.
• Разработчики мобильных приложений вкладывают больше средств в кибербезопасность, прежде чем выпускать свои приложения в цифровой экосистеме.
• Все более широкое использование специализированных систем тестирования ИИ для проверки эксплойтов нулевого дня до того, как компании выпустят на рынок новое программное и аппаратное обеспечение.

Вопросы для комментариев

• Как, по вашему мнению, индустрия кибербезопасности может развиваться для защиты от эксплойтов нулевого дня?
• Считаете ли вы, что такие эксплойты нулевого дня обречены уйти в прошлое, поскольку современные методы кибербезопасности и программное обеспечение становятся все более распространенными?