לא רק כופרות: עלייה תלולה במתקפות יום אפס

לפי מנדיאנט, הניצול של פגיעויות יום אפס ב-2021 עמד על 40% מהנתון בכל העשור האחרון ● מדובר בנתון שגדול ביותר מפי שניים מהשיא הקודם, שנקבע ב-2019

עוד "כוכבות" בשמי הסייבר: מתקפות יום אפס.

עלייה תלולה בהיקף הניצול של פגיעויות חדשות, שעל בסיסן מבוצעות מתקפות יום אפס: בשנה החולפת חל זינוק חד בשיעור של מתקפות מסוג זה – כך לפי מנדיאנט. חוקרי החברה מצאו ששנת 2021 הייתה אחראית ל-40% מהתקיפות של יום אפס שבוצעו בעשור האחרון.

פגיעות של יום אפס היא פגם בתוכנה או בחומרה, שגורמי האיום מזהים ומנצלים, ועל בסיס החולשה הטמונה בהם, התוקפים משחררים נוזקות – לפני שמפתחים יכולים ליצור להם תיקון, כדי לטפל בפגיעות.

מחלקת מחקר מודיעין האיומים במנדיאנט הודיעה בסוף השבוע כי זיהתה 80 פגיעויות יום אפס שנוצלו "באופן ממשי" ב-2021. מדובר בנתון שגדול ביותר מפי שניים מהשיא הקודם, שנקבע ב-2019. ככלל, בין 2012 ל-2021 ניתחו החוקרים יותר מ-200 פגיעויות יום אפס.

מנדיאנט איננה לבד

גם חברות אחרות דיווחו על עלייה חדה באירועי סייבר מבוססי פגיעויות יום אפס בשנה האחרונה. חוקרים מפרוג'קט זירו של גוגל מסרו בשבוע שעבר שהם עקבו אשתקד אחרי 58 מקרים של ניצול של פגיעויות יום אפס. גוגל ציינה כי הנתון הזה הוא הגדול ביותר שחוקריה מצאו בשנה אחת – מאז השקת הפרויקט באמצע 2014. החוקרים היו זהירים וציינו שאף שהנתון משקף גידול בתחום, ייתכן שהוא נובע, באופן חלקי, מזיהוי טוב יותר של נוזקות המיועדות לפגיעויות מסוג זה. לפי חוקרי גוגל, הנתון של 58 פגיעויות הוא יותר מכפול מהשיא הקודם – של 28 פגיעויות, שנתגלו ב-2015. רק 25 התקפות כאלה דווחו על ידי גוגל ב-2020.

איזו מדינה היא המובילה במספר המתקפות שביצעה?

חוקרי מנדיאנט ציינו שקבוצות בחסות סין הן המובילות במספר ההתקפות המנצלות פגיעות יום אפס, אולם הם הוסיפו שגם קבוצות רבות אחרות, הפועלות בחסות המדינה, "מככבות" בתחום. לעומתן, קרוב לשליש משחקני האיומים שזוהו ב-2021 פעלו ממניע של רווח כספי.
לפי החוקרים, הגורמים המעודדים את העלייה החדה בניצול של פגיעויות יום אפס הם המספר ההולך וגדל של ארגונים המשתמשים באירוח בענן, כמו גם עלייה בטכנולוגיות הניידות והאינטרנט של הדברים. "טכנולוגיות אלה מגדילות את הנפח והמורכבות של מערכות והתקנים המחוברים לאינטרנט, ועוזרות 'לפתוח את הדלת' לניצולים נוספים של הפגיעויות", הסבירו.

לסיכום ציינו חוקרי מנדיאנט כי "בעוד שהיקף הניצול של פגיעויות יום אפס מתרחב, הרי ששחקני איום זדוניים ממשיכים גם למנף נקודות תורפה ידועות, ולעשות זאת לעתים קרובות, זמן קצר לאחר חשיפתן. לכן, ניתן לשפר את רמת האבטחה בארגונים על ידי המשך שילוב לקחים מהעבר לצד הבנה של חלון הזמנים הסטנדרטי שיש בין החשיפה לניצול שלה בפועל".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים