Nulldagssårbarheter

2021 rekordår for nulldagsutnyttelser: Vanskeligere og dyrere, men med større gevinst

Antallet oppdagede utnyttelser av nulldagssårbarheter er nesten doblet siden i fjor, skriver MIT Technology Review.

Én sårbarhet kan gjøre det mulig å angripe millioner av kunder, med så mange selskaper som nå opererer i skyen,
Én sårbarhet kan gjøre det mulig å angripe millioner av kunder, med så mange selskaper som nå opererer i skyen, (Illustrasjon: PantherMedia/Sergey Nivens)

Antallet oppdagede utnyttelser av nulldagssårbarheter er nesten doblet siden i fjor, skriver MIT Technology Review.

I år har cybersikkerhetsselskaper målt det høyeste antallet utnyttelser av nulldagssårbarheter noensinne, ifølge flere databaser, forskere og cybersikkerhetsselskaper, melder MIT Technology Review.

Det er funnet minst 66 nulldagsutnyttelser i bruk i år, ifølge databaser som 0-day tracking project. Det er nesten det dobbelte av summen for 2020 og mer enn noen andre år, skriver magasinet, som eies av universitetet Massachusetts Institute of Technology.

Nulldagssårbarhet er en sårbarhet som blir gjort kjent før sikkerhetsfikser er tilgjengelige.

Begrepet «nulldagsutnyttelse (zero-day exploit)» brukes både om et angrep som utnytter en nulldagssårbarhet, og om det verktøyet/angrepskoden som brukes.

Det er sikkert at det har skjedd en økning, ifølge visepresident for skysikkerhet Eric Doerr i Microsoft. Men ingen av ekspertene MIT Technology Review har snakket med tror at det faktiske antallet nulldagsutnyttelser mer enn doblet seg på så kort tid. Tallene er også et tegn på at flere fanges opp, mener de.

Les også

Angrepsverktøy

En medvirkende årsak til det høye antallet rapporterte nulldagsutnyttelser er den raske spredningen av angrepsverktøy, skriver magasinet.

Mektige grupper betaler for angrepskode eller beskrivelser av hvordan en gitt nulldagssårbarhet kan utnyttes, for selv å ta dem i bruk og høste gevinsten. Prislappen kan være på over en million dollar på det åpne markedet.

Utnyttelsene av nulldagssårbarheter knyttes både til økonomisk motiverte aktører og statstøttede hackegrupper. En tredjedel av nulldagersutnyttelsene det amerikanske cybersikkerhetsselskapet FireEye Mandiant har sporet nylig, kan spores direkte tilbake til økonomisk motiverte aktører. Kina alene mistenkes å være ansvarlig for ni nulldagsutnyttelser i år, ifølge Jared Semrau i Fireeye Mandiant. USA med sine allierte skal også ha noen av de mest sofistikerte hackekapasitetene.

Les også

De fleste land som ønsker kraftige angrepsverktøy har ikke muligheten til å utvikle dem selv, som Kina og USA. Det er imidlertid lettere enn noensinne å kjøpe dette på det åpne markedet. De forente arabiske emirater, USA og europeiske og asiatiske land har alle lagt igjen penger i denne industrien, skriver magasinet.

Større investeringer, og større gevinst

Selv om nulldagsutnyttelser blir sett mer enn noen gang, er alle ekspertene enige om at de blir vanskeligere og dyrere å bruke, skriver magasinet. Bedre forsvar og mer kompliserte systemer betyr at hackere må gjøre mer arbeid for å bryte seg inn i et mål enn for ti år siden. Hackerne må i møte med et bedre forsvar dessuten ofte koble sammen flere utnyttelser som krever at de må investere og risikere mer.

Etterspørselen har likevel økt, og tilbudet følger. Gevinsten er blant annet at én sårbarhet kan gjøre det mulig å angripe millioner av kunder, med så mange selskaper som nå opererer i skyen, skriver magasinet.

Les også

Kommentarer (0)

Kommentarer (0)
Til toppen