حطم 2021 الرقم القياسي لهجمات القرصنة في اليوم صفر

0 يوم هجمات استغلال الكمبيوتر

السيدة تك | جيتي



استغلال يوم الصفر - طريقة لشن هجوم إلكتروني عبر ثغرة غير معروفة سابقًا - هو فقط أكثر الأشياء قيمة التي يمكن أن يمتلكها المتسلل. يمكن أن تحمل هذه المآثر بطاقات الأسعار شمال 1 مليون دولار في السوق المفتوحة.

وفي هذا العام ، حصل المدافعون عن الأمن السيبراني على أعلى رقم على الإطلاق ، وفقًا لقواعد بيانات متعددة وباحثين وشركات للأمن السيبراني تحدثوا إلى MIT Technology Review. تم العثور على 66 يومًا على الأقل قيد الاستخدام هذا العام ، وفقًا لقواعد البيانات مثل مشروع تتبع 0 يوم - ضعف الإجمالي لعام 2020 تقريبًا ، وأكثر من أي عام آخر مُسجل.





ولكن بينما يجذب الرقم القياسي الانتباه ، قد يكون من الصعب معرفة ما يخبرنا به. هل هذا يعني أنه تم استخدام أيام صفر أكثر من أي وقت مضى؟ أم أن المدافعين أفضل في القبض على المتسللين الذين كانوا سيفوتونهم في السابق؟

يقول إريك دوير ، نائب رئيس الأمن السحابي في Microsoft ، إن الزيادة هي بالتأكيد ما نراه. السؤال المثير للاهتمام هو ماذا يعني ذلك؟ هل السماء تسقط؟ أنا في معسكر 'حسنًا ، الأمر دقيق'.

قراصنة يعملون بإمالة كاملة

أحد العوامل المساهمة في ارتفاع معدل أيام الصفر المبلغ عنها هو الانتشار العالمي السريع لأدوات القرصنة.



تقوم المجموعات القوية جميعًا بصب أكوام من النقود في أيام الصفر لاستخدامها لأنفسهم - وهم يجنون الثمار.

في الجزء العلوي من السلسلة الغذائية يوجد المتسللون الذين ترعاهم الحكومة. يُشتبه في أن الصين وحدها مسؤولة عن تسعة أيام صفرية هذا العام ، كما يقول جاريد سيمراو ، مدير الضعف والاستغلال في شركة الأمن السيبراني الأمريكية FireEye Mandiant. من الواضح أن الولايات المتحدة وحلفاءها يمتلكون بعضًا من أكثرها قدرات قرصنة متطورة ، وهناك حديث متزايد عن باستخدام هذه الأدوات بشكل أكثر قوة .

يقول Semrau: لدينا هذا المستوى الأعلى من ممثلي التجسس المحنكين الذين يعملون بالتأكيد بأقصى درجات الإمالة بطريقة لم نشهدها في السنوات الماضية.

قلة ممن يريدون صفر أيام لديهم قدرات بكين وواشنطن. لا تمتلك معظم البلدان التي تسعى لاستغلال الثغرات القوية المواهب أو البنية التحتية لتطويرها محليًا ، ولذلك تشتريها بدلاً من ذلك.



أصبح من السهل أكثر من أي وقت مضى شراء أيام صفر من صناعة برمجيات إكسبلويت المتنامية. ما كان في يوم من الأيام باهظ التكلفة وعالي الجودة أصبح الآن متاحًا على نطاق واسع.

رأينا مجموعات الدولة هذه تذهب إلى مجموعة NSO أو Candiru ، هذه الخدمات المعروفة بشكل متزايد والتي تتيح للبلدان تبادل الموارد المالية للقدرة الهجومية ، كما يقول Semrau. قامت الإمارات العربية المتحدة والولايات المتحدة والقوى الأوروبية والآسيوية بضخ الأموال في صناعة الاستغلال.

تقول Google إنه من السهل جدًا على المتسللين العثور على ثغرات أمنية جديدة يستغل المهاجمون نفس أنواع ثغرات البرامج مرارًا وتكرارًا ، لأن الشركات غالبًا ما تفوت فرصة الوصول إلى الغابة.

و استخدم مجرمو الإنترنت أيضًا صفر يوم هجمات لكسب المال في السنوات الأخيرة ، وإيجاد عيوب في البرامج التي تسمح لهم بتشغيل مخططات رانسوم وير ذات قيمة.

يقول سيمراو إن الجهات الفاعلة ذات الدوافع المالية أصبحت أكثر تطوراً من أي وقت مضى. ثلث الأيام الصفرية التي تتبعناها مؤخرًا يمكن إرجاعها مباشرة إلى الجهات الفاعلة ذات الدوافع المالية. لذا فهم يلعبون دورًا مهمًا في هذه الزيادة التي لا أعتقد أن الكثير من الناس ينسبون إليها الفضل.

في بدلة الفضاء 2020

يتمتع المدافعون عن الإنترنت بتسليط أفضل

في حين أنه قد يكون هناك عدد متزايد من الأشخاص الذين يطورون أو يشترون أيام الصفر ، فإن الرقم القياسي الذي تم الإبلاغ عنه ليس بالضرورة أمرًا سيئًا. في الواقع ، يقول بعض الخبراء إنها قد تكون أخبارًا جيدة في الغالب.

لم يعتقد أي شخص تحدثنا إليه أن العدد الإجمالي لهجمات يوم الصفر قد تضاعف في مثل هذه الفترة القصيرة من الزمن - فقط العدد الذي تم اكتشافه. ويشير هذا إلى أن المدافعين أصبحوا أفضل في القبض على المتسللين وهم متورطون.

يمكنك إلقاء نظرة على البيانات ، مثل جدول بيانات يوم الصفر من Google ، الذي يتتبع ما يقرب من عقد من الاختراقات المهمة التي تم اكتشافها في البرية.

أحد التغييرات التي قد يعكسها الاتجاه هو أن هناك المزيد من الأموال المتاحة للدفاع ، ليس أقلها من مكافآت الأخطاء الكبيرة والمكافآت التي تقدمها شركات التكنولوجيا لاكتشاف ثغرات يوم الصفر الجديدة. ولكن هناك أيضًا أدوات أفضل.

من الواضح أن المدافعين قد انتقلوا من القدرة على اكتشاف هجمات بسيطة نسبيًا فقط إلى اكتشاف عمليات اختراق أكثر تعقيدًا ، كما يقول مارك دود ، مؤسس شركة Azimuth Security. أعتقد أن هذا يشير إلى تصعيد في القدرة على اكتشاف هجمات أكثر تعقيدًا ، كما يقول.

تمتلك مجموعات مثل مجموعة تحليل التهديدات (TAG) من Google وفريق البحث والتحليل العالمي من Kaspersky (GReAT) ومركز Microsoft Threat Intelligence Center (MSTIC) مجموعات هائلة من المواهب والموارد والبيانات - لدرجة أنها في الواقع تنافس قدرات وكالة الاستخبارات في اكتشاف المتسللين الأعداء وتعقبهم.

شركات مثل Microsoft و CrowdStrike هي من بين تلك التي تقوم بجهود الكشف على نطاق واسع. عندما كانت الأدوات القديمة ، مثل برامج مكافحة الفيروسات ، تعني عددًا أقل من مقل العيون في نشاط غريب ، يمكن لشركة كبيرة اليوم اكتشاف حالة شاذة صغيرة عبر ملايين الأجهزة ثم تتبعها مرة أخرى إلى يوم الصفر الذي تم استخدامه للدخول.

كيف تصاعد هجوم الصين على مايكروسوفت إلى فورة قرصنة متهورة

قبل أيام من إصدار Microsoft إصلاحًا لهجوم سري على أنظمة البريد الإلكتروني الخاصة بها ، كثف المتسللون نشاطهم. الآن يقول الخبراء أن العمل السريع مطلوب.

يقول دوير من Microsoft ، إن جزءًا من سبب رؤيتك المزيد الآن هو أننا نعثر على المزيد. نحن أفضل في تسليط الضوء. الآن يمكنك التعلم مما يحدث لدى جميع عملائك ، مما يساعدك على أن تصبح أكثر ذكاءً بشكل أسرع. في الحالة السيئة التي ترى فيها شيئًا جديدًا ، سيؤثر ذلك على عميل واحد بدلاً من 10000.

حل مشكلة طي البروتين

ومع ذلك ، فإن الواقع أكثر فوضوية من النظرية. في وقت سابق من هذا العام، مجموعة قرصنة متعددة شنت s هجمات ضد خوادم البريد الإلكتروني Microsoft Exchange. ما بدأ كهجوم حرج في يوم الصفر أصبح لفترة وجيزة الاسوأ في الفترة التي أعقبت توفر الإصلاح ولكن قبل تطبيقه فعليًا على المستخدمين. هذه الفجوة هي نقطة حلوة يحب المتسللون ضربها.

ومع ذلك ، كقاعدة عامة ، فإن دوير هو على الفور.

المآثر تزداد صعوبة - وأكثر قيمة

حتى لو تم رؤية أيام الصفر أكثر من أي وقت مضى ، فهناك حقيقة واحدة يتفق عليها جميع الخبراء: إنها تزداد صعوبة وتكلفة.

تعني الدفاعات الأفضل والأنظمة الأكثر تعقيدًا أنه يتعين على المتسللين القيام بمزيد من العمل لاقتحام هدف مما فعلوه قبل عقد من الزمان - فالهجمات أكثر تكلفة وتتطلب المزيد من الموارد. ومع ذلك ، فإن المردود هو أنه مع وجود العديد من الشركات العاملة في السحابة ، يمكن للثغرة الأمنية أن تفتح ملايين العملاء للهجوم.

قبل عشر سنوات ، عندما كان كل شيء في أماكن العمل ، كان هناك الكثير من الهجمات التي كانت ستشهدها شركة واحدة فقط ، كما يقول دوير ، وكان عدد قليل من الشركات مجهزًا لفهم ما كان يحدث.

في مواجهة تحسين الدفاعات ، يجب على المتسللين في كثير من الأحيان ربط مآثر متعددة معًا بدلاً من استخدام واحدة فقط. تتطلب سلاسل الاستغلال هذه مزيدًا من أيام الصفر. النجاح في اكتشاف هذه السلاسل هو أيضًا جزء من سبب الارتفاع الحاد في الأرقام.

اليوم ، كما يقول دود ، يتعين على المهاجمين الاستثمار أكثر والمخاطرة أكثر من خلال امتلاك هذه السلاسل لتحقيق أهدافهم.

تأتي إحدى الإشارات المهمة من التكلفة المتزايدة لأهم برمجيات إكسبلويت. البيانات المحدودة المتاحة ، مثل أسعار يوم الصفر العامة لشركة Zerodium ، ويظهر بقدر أ ارتفاع بنسبة 1،150٪ في تكلفة أحدث الاختراقات على مدار السنوات الثلاث الماضية.

ولكن حتى لو كانت هجمات يوم الصفر أصعب ، فقد ارتفع الطلب ، ويتبع ذلك العرض. قد لا تسقط السماء - لكن هذا ليس يومًا مشمسًا تمامًا.

يخفي

التقنيات الفعلية

فئة

غير مصنف

تكنولوجيا

التكنولوجيا الحيوية

سياسة التكنولوجيا

تغير المناخ

البشر والتكنولوجيا

وادي السيليكون

الحوسبة

مجلة Mit News

الذكاء الاصطناعي

الفراغ

المدن الذكية

بلوكشين

قصة مميزة

الملف الشخصي للخريجين

اتصال الخريجين

ميزة أخبار معهد ماساتشوستس للتكنولوجيا

1865

وجهة نظري

77 Mass Ave

قابل المؤلف

ملامح في الكرم

شوهد في الحرم الجامعي

خطابات الخريجين

أخبار

انتخابات 2020

فهرس With

تحت القبه

خرطوم الحريق

قصص لانهائية

مشروع تكنولوجيا الوباء

من الرئيس

غلاف القصه

معرض الصور

موصى به