Google tarafından yayınlanan yeni bir rapora göre, geçen yıl izlenen sıfır-gün hatalarının yaklaşık yarısı kurumsal cihazları hedef alarak kaydedildi. Bu, siber suçluların büyük şirketleri hedef almanın yeni yollarını bulduğunun bir göstergesi.
Arama ve güvenlik devinin yıllık raporuna göre, izlenen sıfır-günlerin %48’i, istismar anında üreticisine bilinmeyen yazılım açıkları, büyük işletmelerin kullandığı teknolojilerde tespit edildi. Bu sıfır-günlerin yaklaşık yarısı, kurumsal ağları dijital saldırganlardan korumak için tasarlanmış cihazları hedef aldı.
Google, Cisco ve Fortinet gibi güvenlik ve ağ cihazları ile Ivanti ve VMware gibi VPN ve sanalizasyon platformlarının geçen yıl en çok hedef alınan markalar arasında olduğunu belirtti. Bu dört şirket, son aylarda müşterilerinin ağlarında ürünlerinin istismar edildiğini bildirdi.
Google araştırmacıları, siber saldırganların güvenlik duvarı ve VPN savunmalarını aşarak müşteri ağlarına erişmek için yaygın hataları, örneğin giriş doğrulama ve eksik yetkilendirme süreçlerini istismar ettiğini açıkladı. Bu tür açıklar genellikle daha kolay istismar edilebiliyor, ancak genellikle bunları düzeltmek için bir yazılım güncellemesi gerektiyor.
Şirket ayrıca, kurumsal sıfır-günlerin kalan kısmını oluşturan diğer hatalı yazılımlara dikkat çekti. Google, Clop fidye çetesi tarafından Oracle E-Business Suite müşterilerine yönelik gerçekleştirilen kampanyaya dikkat çekerek, siber saldırganların onlarca şirketin personel ve üst düzey yöneticilerine dair devasa veri parçalarını ele geçirdiğini belirtti. Bu saldırılar Harvard Üniversitesi, American Airlines’a ait Envoy ve Washington Post gibi kuruluşları etkiledi.
Rapor, kalan %52 sıfır-gün hatasının, Microsoft, Google ve Apple gibi tüketici ve son kullanıcı ürünlerinde bulunduğunu ortaya koydu. Tüketici yazılımlarındaki sıfır-günlerin çoğu işletim sistemlerinde tespit edilirken, mobil cihazların önceki yıllara kıyasla daha fazla sıfır-günle karşılaştığı belirtildi.
Google, daha fazla sıfır-günün gözetim satıcılarına atfedildiğini, geleneksel hükümet destekli casusluk gruplarına kıyasla daha fazla intihar edilen bir duruma işaret etti. Gözetim satıcıları genellikle casus yazılım üreticileri ve istismar geliştiricileri olup, hükümetler adına insanların telefonlarına saldırmak için çalışmaktadır. Google, bu değişimin, hükümetlerin hacking araçlarına erişim sağlama yöntemindeki “yavaş ama kesin” bir değişimi gösterdiğini vurguladı.
Bir siber güvenlik açığının sizin için ne kadar önemli olduğunu düşünüyor musunuz?
