Podle nového výzkumu společnosti Google byla většina sledovatelných útoků nultého dne v loňském roce provedena hackery podporovanými vládou. Zatímco celkový počet útoků nultého dne (tedy zneužití takových bezpečnostních chyb, které tvůrci softwaru v době zneužití neznají) klesl z 98 v roce 2023 na 75 v roce 2024, analýza Googlu odhaluje znepokojivý trend v tom, kdo za nimi stojí.
Z útoků, které Google mohl přiřadit konkrétním aktérům, bylo nejméně 23 spojeno s operacemi podporovanými vládou. Deset jich pocházelo přímo od státem najatých hackerů, přičemž Čína a Severní Korea byly zodpovědné každá za pět z nich. Dalších osm pocházelo od komerčních spywarových společností, jako je NSO Group, které však obvykle prodávají své služby výhradně vládním klientům.
Chcete dostávat do mailu týdenní přehled článků z Computertrends? Objednejte si náš mailový servis a žádná důležitá informace vám neuteče. Objednat si lze také newsletter To hlavní, páteční souhrn nejdůležitějších článků ze všech našich serverů. Newslettery si můžete objednat na této stránce.
„V případech, kdy akce orgánů činných v trestním řízení nebo zveřejnění informací vytlačily dodavatele z trhu, jsme byli svědky vzniku nových dodavatelů, kteří poskytovali podobné služby,“ řekl serveru TechCrunch James Sadowski, hlavní analytik společnosti Google Threat Intelligence Group (GTIG). „Dokud budou vládní zákazníci tyto služby požadovat a platit za ně, bude toto odvětví dál růst.“
Jeho kolega, bezpečnostní inženýr GTIG Clément Lecigne, zároveň poznamenává, že společnosti, které se vývojem spywaru zabývají, investují stále více prostředků do provozního zabezpečení, aby zabránily odhalení svých schopností a jejich aktivity nebyly příliš medializovány – příkladně uvádí izraelskou společnost Cellebrite, jejíž software pro extrakci a analýzu digitálních dat využívají vlády po celém světě, od Ruska až po Spojené státy.
Zpráva společnosti Google také zjistila, že většina ze 75 útoků nultého dne provedených během roku 2024 se zaměřila na spotřebitelské platformy a produkty – včetně telefonů a prohlížečů – zatímco zbytek se zaměřil na zařízení podnikových sítí.
Existují však i pozitivní zprávy. Výrobci softwaru dělají v obraně proti útokům nultého dne pokroky, což vývojářům škodlivého softwaru stále více ztěžuje nalezení těchto zranitelností.
„Zaznamenáváme pozoruhodný pokles útoků nultého dne u některých historicky oblíbených cílů, jako jsou prohlížeče a mobilní operační systémy,“ uvádí zpráva.
Sadowski konkrétně vyzdvihl účinnost režimu Lockdown společnosti Apple, který úspěšně brání vládním hackerům, a rozšíření Memory Tagging Extension (MTE) pro telefony Google Pixel, které pomáhá odhalovat určité typy chyb a zvyšuje zabezpečení zařízení. I přesto výzkumníci přiznávají, že útoky nultého dne zůstanou dál problémem; některé navíc zůstanou zcela neodhaleny, jiné jen těžko půjde přiřadit konkrétním aktérům.
Securitytrends si můžete koupit i jako klasický časopis, buď v klasické tištěné formě nebo v elektronické verzi. Věnujeme se bezpečnosti počítačových systémů, ochraně dat, informací a soukromí. Jsme jediný titul na českém a slovenském trhu, který oslovuje širokou čtenářskou obec – od ředitelů firem, přes odborníky na bezpečnost po koncové uživatele. Naším cílem je poskytnout ucelený přehled o bezpečnostních hrozbách a zejména o tom, proč a jak se jim bránit, případně proč respektovat a dodržovat nařízení IT manažerů ve firmách.
PŘEDPLATNÉ
ČLÁNKY DO MAILU