|
В новом отчете Google было обнаружено, что около половины ошибок нулевого дня, которые компания отслеживала в прошлом году, были связаны с корпоративными устройствами, что стало новым рекордом для хакеров, которые все чаще находят новые способы атаковать крупные компании и красть их данные.
Согласно ежегодному отчету поискового гиганта , 48% отслеживаемых уязвимостей нулевого дня - уязвимостей в программном обеспечении, которые неизвестны его производителю на момент их использования, — были обнаружены в технологиях, используемых корпорациями и крупным бизнесом. Примерно в половине случаев в эти нулевые дни использовались те самые устройства, которые предназначены для защиты корпоративных сетей от цифровых злоумышленников.
Google сообщил о безопасности и сетевых устройствах, таких как брандмауэры, созданные Cisco и Fortinet , а также платформы VPN и виртуализации, такие как Ivanti и VMware были одними из самых популярных целевых поставщиков в прошлом году. Все четыре компании заявили, что в последние месяцы хакеры использовали их продукты в сетях клиентов.
Исследователи Google заявили, что хакеры использовали распространенные недостатки, такие как проверка ввода данных и неполные процессы авторизации, чтобы взломать брандмауэр и защиту VPN и получить доступ к сетям клиентов. Эти типы ошибок, как правило, проще использовать, но для их устранения обычно требуется обновление программного обеспечения.
Компания также указала на другие проблемы с программным обеспечением, которые составляют оставшуюся половину "нулевых дней" работы предприятия. Google обратил внимание на кампанию банды вымогателей Clop против клиентов Oracle E-Business Suite, которая позволила хакерам утаить множество кадровых данных десятков компаний об их сотрудниках и руководителях. Взломы затронули Гарвардский университет , дочернюю компанию American Airlines Envoy и The Washington Post , среди которых другие.
Согласно отчету, оставшиеся 52% ошибок нулевого дня были обнаружены в продуктах для потребителей и конечных пользователей, таких как продукты Microsoft, Google и Apple. Большинство случаев "нулевого дня" в потребительском программном обеспечении было зафиксировано в операционных системах, при этом в мобильных устройствах также наблюдалось больше случаев "нулевого дня", чем в предыдущие годы.
Google также заявила, что больше случаев "нулевого дня" было у поставщиков средств наблюдения, чем у традиционных шпионских групп, поддерживаемых правительством. Поставщики систем видеонаблюдения, как правило, являются производителями шпионских программ и разработчиками эксплойтов, которые работают от имени правительств для взлома телефонов людей. Google заявила, что этот сдвиг продемонстрировал “медленное, но верное изменение ситуации” в том, как правительства стремятся получить доступ к хакерским инструментам.
