2024-es zero day trendek

Editors' Pick

A Google Threat Intelligence Group (GTIG) 75 zero-day sérülékenységet figyelt meg, amelyeket 2024-ben aktívan kihasználtak, ami csökkenést jelent a 2023-ban azonosított számhoz képest (98 sérülékenység), de még mindig növekedést jelent a 2022-es számhoz képest (63 sérülékenység). Az áttekintett sérülékenységeket két fő kategóriába sorolták: végfelhasználói platformok és termékek (pl. mobileszközök, operációs rendszerek és böngészők), valamint a vállalatokra összpontosító technológiák, például biztonsági szoftverek és eszközök. A gyártók továbbra is olyan fejlesztéseket hajtanak végre, amelyek megnehezítik egyes nulladik napi kihasználásokat, amit a több kategóriában is csökkenő számok és a korábban népszerű célpontok elleni megfigyelt támadások csökkenése is bizonyít. Ugyanakkor úgy tűnik, hogy a commercial surveillance vendor-ok (CSV-k) fokozzák operatív biztonsági gyakorlataikat, ami potenciálisan csökkentett attribúcióhoz és észleléshez vezethet.

A Google kutatói úgy látják, hogy a zero-day kihasználások egyre több és szélesebb körű vállalatspecifikus technológiát vesznek célba, bár ezek a technológiák még mindig kisebb arányát teszik ki az exploitálásoknak, mint a végfelhasználói technológiák. 2024-ben a nyomon követett zero day-ek 56%-a (42) a végfelhasználói platformokat és termékeket célozta meg, amelyeket az egyének által a mindennapi életben használnak, bár a vállalatok is gyakran használják ezeket. A Microsoft Windows kihasználása tovább nőtt, a 2022-es 13 zero day-ről 2023-ban 16-ra, 2024-ben pedig 22-re emelkedett.

2024-ben a GTIG 33 zero day kihasználását azonosította a vállalati szoftverekben és eszközökben. Bár az abszolút szám valamivel alacsonyabb, mint a 2023-as adat (36 sérülékenység), a vállalati célú sérülékenységek aránya a 2023-as 37%-ról 2024-ben 44%-ra emelkedett. A 33 vállalati célú zero day-ből húsz a biztonsági és hálózati termékeket célozta, ami némi növekedést jelent a 2023-ban ebben a kategóriában megfigyelt 18-hoz képest, de az év összes zero day-hez viszonyítva 9%-os növekedést jelent. A megcélzott vállalati termékek sora tovább bővült a biztonsági és hálózati termékek körében, így a 2024-es célpontok közé tartozik az Ivanti Cloud Services Appliance, a Palo Alto Networks PAN-OS, a Cisco Adaptive Security Appliance és az Ivanti Connect Secure VPN.

Forrás