Zeroday boşluklarının gizli keşfi ve kullanımı esas olarak vergi parasından finanse edilmektedir. Bu, 2024'te 0 gününün üçte ikisini 0 gününün üçte ikisini 2024'te devlet aktörlerine bağlayan Google Tehdit İstihbarat Grubu'nun (GIG) yıllık analizini önermektedir.
Zeroday (ayrıca 0 gün) özellikle tehlikeli güvenlik boşluklarını ifade eder: Saldırı BT ürününün üreticisi bir güvenlik sorunu olduğunu bilir. Buna göre, deliği takmak için herhangi bir güncelleme yoktur. Saldırganlar için ikinci bir avantaj, uzun vadede kurbanla sık sık yuva yapabilmenizdir.
Bu nedenle, karaborsa üzerindeki bu tür boşluklar hakkında bilgi, 0 gün sağlayıcılara hoş olmayan bir sektöre neden olan çok paraya değer. Görünüşe göre çoğunlukla vergi parasından yaşıyorlar ve bu nedenle kolluk kuvvetlerinden korkmak zorunda değiller.
Devlet Tedarikçisi, Çin, Kuzey Kore
2024'te, GIG 75 aktif olarak kullanılan sıfırlar izlendi. Bu, 2023'ün 98'inden daha az, ancak 2019 – 2023 (63.6) beş yılının ortalamasından daha fazla. Böylece eğilim artıyor. 75 0 günün 34'ü için Google'ın uzmanlarının arkasındaki organizasyonları bulması muhtemeldi. Bu, Salı günü yayınlanan yıllık rapordan ortaya çıkıyor.
34'ten on tanesinin, yarısı Çin Halk Cumhuriyeti tarafından doğrudan devlet casusluğu için kullanıldığını söylüyor. Rusya, Güney Kore ve bilinmeyen veya güvenilmez provenansın diğer üç gizli hizmeti bu on tamam. Buna ek olarak, Kuzey Kore tarafından kullanılan beş 0 gün daha vardır, burada güdü soygunun en azından casusluk hedeflerine eşdeğer olarak sınıflandırılabilir.
Konser, kendi ifadelerine göre sadece hükümetlere satan ticari sağlayıcılara sekiz sıfır daha atfedebildi. Toplamda, 23 sıfır, yani operatörleri konseri bulan 34'ün üçte birinden fazlası. Buna ek olarak, kendileri devlet olmayan ve açgözlülükten suçlu olan iki Rus fail vakasını çağırıyor, aynı zamanda casus faaliyetleri de geliştiriyor. Bu tür failler genellikle Almanya'daki hedeflere saldırmadıkları sürece Rusya'dan mazura çıkmazlar. Atanan 34'ün sadece beşi, GTIG devlet dışı suçlulara finansal güdülerle, geri kalan dört fail, diğer dört fail atar.
Ivanti & Co
42, yani 2024'teki başarılı 0 gün saldırılarının iyi bir yarısı, her gün tüketiciler, özellikle Microsoft Windows tarafından kullanılan BİT ürünlerinde elde edilmektedir. Bununla birlikte, başarılı 0 günler, özellikle ağlarda ve ironik bir şekilde, özellikle Ivanti Cloud Services Cihazında, Palo Alto Networks Pan-OS, Cisco Adaptive Güvenlik Cihazı ve Ivanti Connect Secure VPN'de kullanılan Gates Pens of Gates ile daha büyük şirketlere karşı başlar.
Akıllı saldırganlar bir saldırı için birkaç 0 günü bile birleştirebilir. Aslında, bu çaba neredeyse sadece iOS ve Android'e yönelik saldırılar için kullanılmaktadır. GTIG bunu bu işletim sistemlerinin çatlamasının özellikle zor olduğuna dair kanıt olarak yorumluyor.
İOS'ta sadece iki başarılı 0 gün saldırısı (2023'te dokuzdan sonra), her zamanki gibi Android'de yedi. Bununla birlikte, bunlardan beşi, ilgili Android cihazlara yüklenen diğer sağlayıcıların yazılımı aracılığıyla işletim sisteminin kendisine doğrudan saldırılardan geçemez. Apple kullanıcıları için iyi haberler de tarayıcılarla ilgili olarak mevcuttur: 2023'teki on bir 0day'a göre, Safari 2024'teki konser sadece üç tane yaptı.
(DS)
Zeroday (ayrıca 0 gün) özellikle tehlikeli güvenlik boşluklarını ifade eder: Saldırı BT ürününün üreticisi bir güvenlik sorunu olduğunu bilir. Buna göre, deliği takmak için herhangi bir güncelleme yoktur. Saldırganlar için ikinci bir avantaj, uzun vadede kurbanla sık sık yuva yapabilmenizdir.
Bu nedenle, karaborsa üzerindeki bu tür boşluklar hakkında bilgi, 0 gün sağlayıcılara hoş olmayan bir sektöre neden olan çok paraya değer. Görünüşe göre çoğunlukla vergi parasından yaşıyorlar ve bu nedenle kolluk kuvvetlerinden korkmak zorunda değiller.
Devlet Tedarikçisi, Çin, Kuzey Kore
2024'te, GIG 75 aktif olarak kullanılan sıfırlar izlendi. Bu, 2023'ün 98'inden daha az, ancak 2019 – 2023 (63.6) beş yılının ortalamasından daha fazla. Böylece eğilim artıyor. 75 0 günün 34'ü için Google'ın uzmanlarının arkasındaki organizasyonları bulması muhtemeldi. Bu, Salı günü yayınlanan yıllık rapordan ortaya çıkıyor.
34'ten on tanesinin, yarısı Çin Halk Cumhuriyeti tarafından doğrudan devlet casusluğu için kullanıldığını söylüyor. Rusya, Güney Kore ve bilinmeyen veya güvenilmez provenansın diğer üç gizli hizmeti bu on tamam. Buna ek olarak, Kuzey Kore tarafından kullanılan beş 0 gün daha vardır, burada güdü soygunun en azından casusluk hedeflerine eşdeğer olarak sınıflandırılabilir.
Konser, kendi ifadelerine göre sadece hükümetlere satan ticari sağlayıcılara sekiz sıfır daha atfedebildi. Toplamda, 23 sıfır, yani operatörleri konseri bulan 34'ün üçte birinden fazlası. Buna ek olarak, kendileri devlet olmayan ve açgözlülükten suçlu olan iki Rus fail vakasını çağırıyor, aynı zamanda casus faaliyetleri de geliştiriyor. Bu tür failler genellikle Almanya'daki hedeflere saldırmadıkları sürece Rusya'dan mazura çıkmazlar. Atanan 34'ün sadece beşi, GTIG devlet dışı suçlulara finansal güdülerle, geri kalan dört fail, diğer dört fail atar.
Ivanti & Co
42, yani 2024'teki başarılı 0 gün saldırılarının iyi bir yarısı, her gün tüketiciler, özellikle Microsoft Windows tarafından kullanılan BİT ürünlerinde elde edilmektedir. Bununla birlikte, başarılı 0 günler, özellikle ağlarda ve ironik bir şekilde, özellikle Ivanti Cloud Services Cihazında, Palo Alto Networks Pan-OS, Cisco Adaptive Güvenlik Cihazı ve Ivanti Connect Secure VPN'de kullanılan Gates Pens of Gates ile daha büyük şirketlere karşı başlar.
Akıllı saldırganlar bir saldırı için birkaç 0 günü bile birleştirebilir. Aslında, bu çaba neredeyse sadece iOS ve Android'e yönelik saldırılar için kullanılmaktadır. GTIG bunu bu işletim sistemlerinin çatlamasının özellikle zor olduğuna dair kanıt olarak yorumluyor.
İOS'ta sadece iki başarılı 0 gün saldırısı (2023'te dokuzdan sonra), her zamanki gibi Android'de yedi. Bununla birlikte, bunlardan beşi, ilgili Android cihazlara yüklenen diğer sağlayıcıların yazılımı aracılığıyla işletim sisteminin kendisine doğrudan saldırılardan geçemez. Apple kullanıcıları için iyi haberler de tarayıcılarla ilgili olarak mevcuttur: 2023'teki on bir 0day'a göre, Safari 2024'teki konser sadece üç tane yaptı.
(DS)