Reklama

Cyberbezpieczeństwo

CISA: hakerzy wykorzystują coraz więcej luk zero-day

Cyberprzestępcy coraz chętniej wykorzystują luki zero-day
Cyberprzestępcy coraz chętniej wykorzystują luki zero-day
Autor. B Klug / Flickr

Hakerzy wykorzystują coraz więcej luk zero-day - twierdzi Agencja Bezpieczeństwa Infrastruktury i Cyberbezpieczeństwa USA (CISA). Zdaniem jej ekspertów, ma to rosnący wpływ na bezpieczeństwo federalne.

Reklama

Coraz częstsze wykorzystanie przez hakerów luk zero-day powoduje zagrożenie dla bezpieczeństwa federalnych sieci - twierdzi CISA. Związany z działem cyberbezpieczeństwa agencji Michael Duffy cytowany przez serwis CyberScoop podkreśla, że problem jest bardzo poważny.

Reklama

Wykorzystanie podatności zero-day w ciągu ostatnich sześciu miesięcy wzrosło na całym świecie - twierdzi CISA. Zdaniem jej urzędników, znacząco wpływa to na krajobraz cyberbezpieczeństwa i stanowi duże wyzwanie dla instytucji federalnej administracji.

Wzrosty, spadki

Jednocześnie, wykorzystanie luk zero-day nie idzie w parze z pojawianiem się luk tego rodzaju w przestrzeni publicznej. W 2022 r. wykryto zaledwie 41 podatności tego typu w aktywnych na rynku produktach i usługach, podczas gdy w 2021 r. było to 69 luk (dane zespołu Threat Analysis Group - TAG - firmy Google).

Reklama

Pomimo obiektywnego spadku liczby wykrywanych luk, mimo wszystko ich częstotliwość występowania pozostaje bardzo wysoka, jeśli wziąć pod uwagę historię całego monitoringu zero-dayów, który TAG prowadzi od 2014 r. To martwi - szczególnie, gdy skorelujemy te informacje z doniesieniami ze strony przedstawicieli amerykańskiej administracji, którzy - jak pisze serwis - skarżą się na coraz większe wyrafinowanie i przemyślność w działaniu hakerów atakujących ich struktury.

Kto ma problemy z zero-dayami?

M.in. agencje społeczności wywiadowczej, takie jak słynna Agencja Bezpieczeństwa Narodowego (NSA). Cyberprzestępcy wykorzystując luki zero-day atakują sieci o krytycznym znaczeniu, licząc na utrudnienie działalności instytucji, ale też zdobycie przyczółka i dostępu do istotnych danych.

Zero-daye, gdy odkrywają je cyberprzestępcy, mogą im posłużyć także jako pomoc w poszukiwaniu i wykorzystywaniu innych luk. Również dlatego rośnie ich popularność. Podatności tego typu mogą być używane zarówno jako „bramka” dla cyberszpiegów, jak i punkt wejścia do innych cyberataków - jak te z wykorzystaniem oprogramowania szyfrującego dla okupu.

O tym, jak duże ryzyko dla działania amerykańskiej administracji stanowią obecnie cyberataki ze strony zwłaszcza wrogich państw, pisaliśmy na naszych łamach, analizując jawną część cyberstrategii Pentagonu na rok 2023, w której wskazano, że istotne zagrożenie stwarzają m.in. Chiny (wykorzystujące szczególnie chętnie zero daye) oraz Rosja.

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]

Reklama

Haertle: Każdego da się zhakować

Materiał sponsorowany

Komentarze

    Reklama