Οι zero-days ευπάθειές για Microsoft, Google και Apple ήταν μια τεράστια απειλή για την ασφάλεια το 2022

Όταν οι χάκερς αναζητούν ευπάθειες 0-day για να τα εκμεταλλευτούν και να αποκτήσουν πρόσβαση στο τελικό σημείο-στόχο, συνήθως αναζητούν είτε προϊόντα της Microsoft, της Google είτε της Apple, σύμφωνα με νέα έκθεση των ερευνητών κυβερνοασφάλειας Mandiant, η οποία υποστηρίζει ότι από τις σημαντικότερες ευπάθειες 0-day που αξιοποιήθηκαν πέρυσι, οι περισσότερες στόχευαν τις τρεις μεγάλες εταιρείες.

Οι ευπάθειες zero-day είναι ελαττώματα που δεν έχουν ακόμη ανακαλυφθεί από ερευνητές ασφαλείας, συνεπώς οι ομάδες πληροφορικής έχουν ουσιαστικά "μηδέν ημέρες" για να επιδιορθώσουν τα συστήματά τους. Ως εκ τούτου, είναι το πιο πολύτιμο απόκτημα κάθε χάκερ, καθώς η κατάχρησή τους δεν ενεργοποιεί κανέναν συναγερμό.

Από όλα τα πιθανά προϊόντα που θα μπορούσαν να έχουν στοχοποιηθεί, οι κακόβουλοι χρήστες ήταν αυστηρά εστιασμένοι στα λειτουργικά συστήματα, τα προγράμματα περιήγησης στο διαδίκτυο και τα προϊόντα διαχείρισης δικτύων. Στα Windows αξιοποιήθηκαν 15 ευπάθειες, στον Chrome, εννέα και στο iOS, πέντε. Το MacOS συμπληρώνει την πρώτη τετράδα με τέσσερις ευπάθειες 0-day που αξιοποιήθηκαν.

Αν αναλύσουμε τα ευρήματα γεωγραφικά, η Mandiant αναφέρει ότι η πλειονότητα των zero-day αξιοποιήθηκε από Κινέζους κρατικά υποστηριζόμενους φορείς απειλών (7), ακολουθούμενοι από τους Ρώσους (2 - μία επικαλυπτόμενη) και τους Βορειοκορεάτες (2). Για τρεις, δεν κατέστη δυνατό να προσδιοριστεί η προέλευση. Δεκατρείς εκμεταλλεύτηκαν από ομάδες κυβερνοκατασκοπείας. 

Συνήθως, αναζητούσαν ελαττώματα που θα τους επέτρεπαν να αποκτήσουν αυξημένα προνόμια ή να εκτελέσουν απομακρυσμένο κώδικα σε ευάλωτες συσκευές (53 από τα 55 ελαττώματα).

Μεταξύ των υποδομών τελικού χρήστη και των υπηρεσιών νέφους, οι απατεώνες ενδιαφέρονταν κυρίως για τις πρώτες, καθώς αυτά τα προϊόντα συνήθως δεν διαθέτουν τις κατάλληλες άμυνες κυβερνοασφάλειας και είναι πιο πιθανό να παραβιαστούν χωρίς να ειδοποιηθούν οι ομάδες πληροφορικής. Ταυτόχρονα, καθώς περισσότερες επιχειρήσεις μεταναστεύουν στο cloud, ο αριθμός των αποκαλυπτόμενων zero-days ενδέχεται να συρρικνωθεί, καθώς οι πάροχοι υπηρεσιών cloud αναφέρουν διαφορετικά τα περιστατικά ασφαλείας, υποστηρίζει η Mandiant.

Σε κάθε περίπτωση, το 2022 είχε λιγότερες αποκαλυφθείσες ευπάθειες zero-day (55) σε σύγκριση με το προηγούμενο έτος (80), και παρόλο που αυτό ακούγεται θετικό, το 2022 έσπασε ρεκόρ όσον αφορά τον αριθμό των zero-day που αξιοποιήθηκαν ενεργά. Οι ερευνητές πιστεύουν ότι η τάση θα επιδεινωθεί φέτος.