سال 2021 رکورد حملات هک صفر روزه را شکست

Doerr از مایکروسافت می گوید: “بخشی از دلایلی که شما اکنون بیشتر می بینید این است که ما چیزهای بیشتری پیدا می کنیم.” “ما در افشای نورافکن بهتر هستیم. اکنون می توانید از آنچه در مشتریانتان اتفاق می افتد درس بگیرید ، که به شما کمک می کند سریعتر هوشمندتر شوید. در شرایط بدی که شما چیز جدیدی می بینید ، به جای 10،000 مشتری را تحت تاثیر قرار می دهد. “

با این حال ، واقعیت بسیار آشفته تر از نظریه است. در اوایل سال جاری ، چندین گروه هکری حملاتی را علیه سرورهای ایمیل Microsoft Exchange انجام دادند. آنچه که به عنوان یک حمله بحرانی صفر روز آغاز شد ، به طور مختصر در دوره پس از در دسترس قرار گرفتن تعمیر بدتر شد ، اما قبل از اینکه در واقع برای کاربران اعمال شود. این شکاف نقطه شیرینی است که هکرها دوست دارند به آن ضربه بزنند.

با این حال ، به عنوان یک قاعده ، Doerr در جای خود قرار دارد.

بهره برداری ها سخت تر و ارزشمندتر می شوند

حتی اگر روزهای صفر بیش از هر زمان دیگری دیده شود ، یک حقیقت وجود دارد که همه کارشناسان بر آن توافق دارند: شروع آنها سخت تر و گران تر می شود.

سیستم های دفاعی بهتر و سیستم های پیچیده تر به این معنی است که هکرها باید بیشتر از یک دهه قبل برای رسیدن به هدف کار کنند – حملات پرهزینه تر هستند و به منابع بیشتری نیاز دارند. با این حال ، سود این است که با وجود بسیاری از شرکت های فعال در ابر ، یک آسیب پذیری می تواند میلیون ها مشتری را برای حمله باز کند.

پست های جدید  آخرین اخبار «خدمات فنی

Doerr می گوید: “ده سال پیش ، وقتی همه چیز در محوطه بود ، بسیاری از حملات را فقط یک شرکت می دید ،” و شرکت های کمی برای درک آنچه در جریان است ، مجهز بودند. “

در مواجهه با بهبود سیستم های دفاعی ، هکرها اغلب باید چندین سوء استفاده را به جای استفاده از تنها یکی به یکدیگر متصل کنند. این “زنجیره های سوء استفاده” به روزهای صفر بیشتری نیاز دارد. موفقیت در تشخیص این زنجیرها نیز بخشی از دلیل افزایش شدید تعداد است.

داود می گوید: امروزه مهاجمان باید با داشتن این زنجیره ها بیشتر به سرمایه گذاری بپردازند و بیشتر ریسک کنند تا به اهداف خود برسند.

یک سیگنال مهم از افزایش هزینه با ارزش ترین بهره برداری ها ناشی می شود. داده های محدود موجود ، مانند قیمت روزهای صفر روز عمومی Zerodium ، نشان دهنده افزایش 1150 درصدی هزینه بالاترین هک ها در سه سال گذشته است.

اما حتی اگر حملات روز صفر سخت تر باشد ، تقاضا افزایش یافته و عرضه به دنبال آن می آید. ممکن است آسمان در حال سقوط نباشد – اما یک روز کاملاً آفتابی نیز نیست.

سایت خبری باسیت