Tarihsel olarak, sıfır gün istismarları, geliştirme veya satın alma maliyetlerinin yüksek olması nedeniyle yalnızca devlet destekli aktörler tarafından kullanılabiliyordu. Bununla birlikte, yeni analizler, bağımsız tehdit aktörlerinin bu güçlü bilgisayar korsanlığı araçlarına giderek daha fazla sahip olduklarını gösteriyor.
gelen bir rapora göre MIT Teknoloji İncelemesibir Mandiant çalışmasına dayanarak, birçok modern siber suçlu, yıkıcı ve son derece kazançlı saldırılar başlatmak için kullanılabilecek sıfırıncı gün açıklarının geliştirilmesini finanse edecek kadar zengindir.
Rapor, bu endüstrinin, işletmeleri nakit için şantaj yapmak için etkili bir yöntem olduğunu kanıtlamış olan fidye yazılımı saldırılarının yükselişine bağlıyor.
Sıfır gün güvenlik açıkları
‘Sıfır gün’ terimi, kurban tarafından bilinmeyen ve bu nedenle bir saldırı karşısında savunmasız olan bir güvenlik açığını tanımlar. Kullanıldığında, tehdit aktörlerinin kötü amaçlı yazılımları dağıtmasına ve cihazları uzaktan kontrol etmesine veya verileri ve diğer hassas bilgileri sızdırmasına izin verir.
Mandiant raporu, siber suçlular tarafından istismar edilen sıfırıncı gün güvenlik açıklarının oranının arttığını gösteriyor. Geçen yıl sıfır günleri kullanan tüm bilgisayar korsanlığı gruplarının üçte biri, devlet destekli tehdit aktörleri değil, finansal olarak motive edilmiş gruplardı.
Rapora göre, önceki yıllarda siber suçlular tarafından “sıfır günlerin yalnızca çok küçük bir kısmı” konuşlandırıldı.
Bu güvenlik açıkları, iPhone ve Android için sıfır günlerin 1 milyon dolardan fazla satmasıyla ucuza gelmiyor.
Önceki yıllarda, bilgisayar korsanlığı gruplarının bu tür bir bütçesi yoktu. Bununla birlikte, fidye yazılımı, Colonian Pipeline, JBS ve diğerleri gibi durumlarda görüldüğü gibi, milyonlarca fidye ödemesi talep etmelerini mümkün kıldı.
Güvenlik firması Crowdstrike’ın Kıdemli Başkan Yardımcısı Adam Meyers, “Devlet destekli tehdit aktörlerinin sıfır günlerini daha hızlı algılıyorlar” dedi. “Nasıl kullanacaklarını çabucak buluyorlar [zero-days]ve sonra onlar kaldıraç [them] devam eden operasyonlar için.”
Aracılığıyla MIT Teknoloji İncelemesi