Sıfır gün istismarları artıyor: Siber saldırılar hızlı ve sinsi olduğunda

• Yazar:
• Yazar adı

  Kuantumrun Öngörüsü
• 24 Kasım 2021

Sıfır gün açıkları daha yaygın ve incelikli hale geldikçe, yazılım geliştiricileri kaosa neden olmadan önce onları yakalamaya çalışır.

Sıfır gün istismarları yükselen bağlam

Sıfır gün istismarları, şirketler bu güvenlik açıklarını düzeltmek için bir yama yayınlamadan önce yazılımlarda önceden bilinmeyen güvenlik açıklarından yararlanan siber saldırılardır. Mevcut (2021) yazılım testi paradigmalarına rağmen, en büyük geliştirme bütçelerine sahip şirketler bile bazen hatalar veya güvenlik açıkları içeren yazılımlar yayınlayabilir; ne yazık ki, bilgisayar korsanları yazılım ve sistemlerdeki (ve hatta donanımdaki) kusurları eskisinden daha hızlı tespit etmekte daha iyi hale geliyor. Bu nedenle teknoloji firmalarının bu saldırıları önlemesi "sıfır gün" alır, çünkü siber suçlular zaten sisteme sızmış ve verilerden kurtulmuştur. 

Sıfırıncı gün istismarlarını tehlikeli yapan şey, bu tür istismarlar keşfedilmeden ve nihai olarak düzeltilmeden çok önce önemli hasar ve/veya veri hırsızlığının meydana gelebilmesidir. E-posta hesapları çoktan toplanmış ve kötü amaçlı yazılım sistemlere çoktan girmiş olabilir. Bu nedenle geliştiricilerin, yeni ürünleri piyasaya sürmeden önce yazılım ve donanımın kapsamlı bir şekilde test edildiğinden ve siber güvenliğin güçlü olduğundan emin olmaları gerekir.

Yıkıcı etki

Google'ın Project Zero araştırması, önceki yıllara kıyasla 2021'de sıfırıncı gün istismarlarında bir artış olduğunu buldu. Bununla birlikte, siber güvenlik sistemleri de geliştikçe bu istismarlar da daha az etkili hale geliyor. Yine de, bazı endişe verici olaylar olmuştu. 

Google, bilgisayar korsanlarının Şubat ve Haziran 2021'de Ermenistan'daki hedeflenen e-postalara bağlantıların gönderildiği iki Chrome sıfır gün kusurundan yararlandığını bildirdi. Saldırı, kullanıcıların sistemlerinden daha fazla yararlanmaya değer olup olmadığını belirlemek için işletim sistemi, CPU ve eklentilerle ilgili ayrıntılar da dahil olmak üzere, kullanıcıların sistemlerindeki verileri çaldı. Bu arada, Mayıs 2021'de Rus siber suçlular, Avrupa hükümetlerini ve sivil toplum kuruluşlarını (STK'lar) hedef almak için Safari tarayıcısında kullanılan motor olan WebKit'teki sıfır gün açığından yararlandı.

Siber güvenlik uzmanları, mobil uygulamaların piyasaya taşmaya devam etmesi ve sıfırıncı gün kusurlarının yaratılması için daha fazla fırsat yaratması nedeniyle bunun sadece bir başlangıç ​​olduğunu düşünüyor. Hatta bazı hacker grupları, siber suçlara karşı gelişmiş araçlar sunan satıcıların müşterileridir.  

Sıfır gün istismarlarının daha geniş etkileri artıyor

Ortaya çıkan bu siber güvenlik eğiliminin daha geniş sonuçları şunları içerebilir:

• Siber güvenlik sağlayıcıları, yazılım ve donanım kusurlarının nereden geldiğini ve gelecekteki yazılım sürümlerinde bunları nasıl önleyebileceklerini anlamak için sıfırıncı gün açıklarından yararlanma verilerini giderek daha fazla kullanıyor.
• Mobil uygulama geliştiricileri, uygulamalarını dijital ekosistemde yayınlamadan önce siber güvenliğe daha fazla yatırım yapıyor.
• Şirketler yeni yazılım ve donanım ürünlerini piyasaya sürmeden önce sıfırıncı gün açıklarını test etmek için özel yapay zeka test sistemlerinin artan kullanımı.

Yorum yapılacak sorular

• Siber güvenlik endüstrisinin sıfırıncı gün istismarlarına karşı savunmak için nasıl gelişebileceğini düşünüyorsunuz?
• Modern siber güvenlik uygulamaları ve yazılımları daha yaygın hale geldikçe, bu tür sıfır gün istismarlarının geçmişte kalmaya mahkum olduğunu düşünüyor musunuz?