Cyberbezpieczeństwo
CISA: hakerzy wykorzystują coraz więcej luk zero-day
Autor. B Klug / Flickr
Hakerzy wykorzystują coraz więcej luk zero-day - twierdzi Agencja Bezpieczeństwa Infrastruktury i Cyberbezpieczeństwa USA (CISA). Zdaniem jej ekspertów, ma to rosnący wpływ na bezpieczeństwo federalne.
Coraz częstsze wykorzystanie przez hakerów luk zero-day powoduje zagrożenie dla bezpieczeństwa federalnych sieci - twierdzi CISA. Związany z działem cyberbezpieczeństwa agencji Michael Duffy cytowany przez serwis CyberScoop podkreśla, że problem jest bardzo poważny.
Wykorzystanie podatności zero-day w ciągu ostatnich sześciu miesięcy wzrosło na całym świecie - twierdzi CISA. Zdaniem jej urzędników, znacząco wpływa to na krajobraz cyberbezpieczeństwa i stanowi duże wyzwanie dla instytucji federalnej administracji.
Wzrosty, spadki
Jednocześnie, wykorzystanie luk zero-day nie idzie w parze z pojawianiem się luk tego rodzaju w przestrzeni publicznej. W 2022 r. wykryto zaledwie 41 podatności tego typu w aktywnych na rynku produktach i usługach, podczas gdy w 2021 r. było to 69 luk (dane zespołu Threat Analysis Group - TAG - firmy Google).
Pomimo obiektywnego spadku liczby wykrywanych luk, mimo wszystko ich częstotliwość występowania pozostaje bardzo wysoka, jeśli wziąć pod uwagę historię całego monitoringu zero-dayów, który TAG prowadzi od 2014 r. To martwi - szczególnie, gdy skorelujemy te informacje z doniesieniami ze strony przedstawicieli amerykańskiej administracji, którzy - jak pisze serwis - skarżą się na coraz większe wyrafinowanie i przemyślność w działaniu hakerów atakujących ich struktury.
Kto ma problemy z zero-dayami?
M.in. agencje społeczności wywiadowczej, takie jak słynna Agencja Bezpieczeństwa Narodowego (NSA). Cyberprzestępcy wykorzystując luki zero-day atakują sieci o krytycznym znaczeniu, licząc na utrudnienie działalności instytucji, ale też zdobycie przyczółka i dostępu do istotnych danych.
Zero-daye, gdy odkrywają je cyberprzestępcy, mogą im posłużyć także jako pomoc w poszukiwaniu i wykorzystywaniu innych luk. Również dlatego rośnie ich popularność. Podatności tego typu mogą być używane zarówno jako „bramka” dla cyberszpiegów, jak i punkt wejścia do innych cyberataków - jak te z wykorzystaniem oprogramowania szyfrującego dla okupu.
O tym, jak duże ryzyko dla działania amerykańskiej administracji stanowią obecnie cyberataki ze strony zwłaszcza wrogich państw, pisaliśmy na naszych łamach, analizując jawną część cyberstrategii Pentagonu na rok 2023, w której wskazano, że istotne zagrożenie stwarzają m.in. Chiny (wykorzystujące szczególnie chętnie zero daye) oraz Rosja.
Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected]
