Tech

2021 ทำลายสถิติการโจมตีแบบแฮ็คซีโร่เดย์

การหาช่องโหว่แบบ zero-day—วิธีการเปิดการโจมตีทางไซเบอร์ผ่านช่องโหว่ที่ไม่รู้จักก่อนหน้านี้—เป็นเพียงสิ่งที่มีค่าที่สุดที่แฮ็กเกอร์สามารถครอบครองได้ การหาประโยชน์เหล่านี้สามารถดำเนินการ ป้ายราคาเหนือ 1 ล้านดอลลาร์ ในตลาดเปิด

และในปีนี้ ผู้พิทักษ์ความปลอดภัยทางไซเบอร์ได้รับจำนวนสูงสุดเท่าที่เคยมีมา ตามฐานข้อมูล นักวิจัย และบริษัทรักษาความปลอดภัยทางไซเบอร์หลายแห่งที่พูดคุยกับ MIT Technology Review พบว่ามีการใช้งานอย่างน้อย 66 วันในปีนี้ตามฐานข้อมูลเช่นโครงการติดตาม 0 วัน ซึ่งเกือบสองเท่าของยอดรวมในปี 2020 และมากกว่า ในปีอื่นใดที่บันทึกไว้

แต่ถึงแม้ตัวเลขสถิติจะดึงดูดความสนใจ แต่ก็เป็นเรื่องยากที่จะรู้ว่ามันบอกอะไรเรา หมายความว่ามีการใช้ซีโร่เดย์มากขึ้นกว่าเดิมหรือไม่? หรือกองหลังสามารถจับแฮ็กเกอร์ได้ดีกว่าที่พวกเขาเคยพลาดไปก่อนหน้านี้?

“การเพิ่มขึ้นคือสิ่งที่เราเห็นแน่นอน” Eric Doerr รองประธานฝ่ายความปลอดภัยระบบคลาวด์ของ Microsoft กล่าว “คำถามที่น่าสนใจคือมันหมายความว่าอย่างไร? ท้องฟ้ากำลังตก? ฉันอยู่ในค่าย ‘อืม มันเหมาะสมกันจัง’”

แฮกเกอร์ “ทำงานอย่างเต็มที่”

ปัจจัยหนึ่งที่ทำให้อัตราซีโร่เดย์รายงานสูงขึ้นคือเครื่องมือแฮ็คทั่วโลกมีการแพร่กระจายอย่างรวดเร็ว

กลุ่มที่มีอำนาจทั้งหมดกำลังเทเงินสดจำนวนมากเป็นศูนย์วันเพื่อใช้สำหรับตนเองและพวกเขากำลังเก็บเกี่ยวรางวัล

ที่ด้านบนสุดของห่วงโซ่อาหารคือแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาล Jared Semrau ผู้อำนวยการด้านช่องโหว่และการแสวงประโยชน์จาก FireEye Mandiant บริษัทรักษาความปลอดภัยทางไซเบอร์ของสหรัฐฯ กล่าวว่า มีเพียงจีนเท่านั้นที่ต้องรับผิดชอบต่อเก้าวันซีโร่ในปีนี้ สหรัฐอเมริกาและพันธมิตรเห็นได้ชัดว่ามีความสามารถในการแฮ็กที่ซับซ้อนมากที่สุด และมีการพูดถึงมากขึ้น

ใช้เครื่องมือเหล่านั้นอย่างดุดันมากขึ้น.

“เรามีนักแสดงจารกรรมที่เก่งกาจระดับบนนี้ ซึ่งปฏิบัติการอย่างเต็มที่ในแบบที่เราไม่เคยทำมาก่อน” ไม่เคยเห็นในปีที่ผ่านมา” Semrau กล่าว

ไม่กี่คนที่ต้องการซีโร่เดย์มีความสามารถของปักกิ่งและวอชิงตัน ประเทศส่วนใหญ่ที่แสวงหาช่องโหว่ที่มีประสิทธิภาพไม่มีพรสวรรค์หรือโครงสร้างพื้นฐานในการพัฒนาในประเทศ ดังนั้นจึงซื้อแทน

การซื้อซีโร่เดย์จากอุตสาหกรรมการหาประโยชน์ที่เพิ่มมากขึ้นนั้นง่ายกว่าที่เคย สิ่งที่ครั้งหนึ่งเคยมีราคาแพงและระดับไฮเอนด์สามารถเข้าถึงได้อย่างกว้างขวางมากขึ้น

“ เราเห็นกลุ่มรัฐเหล่านี้ไปที่ NSO Group หรือ Candiru ซึ่งเป็นบริการที่เป็นที่รู้จักมากขึ้นเรื่อยๆ เหล่านี้ ซึ่งช่วยให้ประเทศต่างๆ สามารถแลกเปลี่ยนทรัพยากรทางการเงินเพื่อความสามารถในการรุก” Semrau กล่าว สหรัฐอาหรับเอมิเรตส์ สหรัฐอเมริกา และมหาอำนาจยุโรปและเอเชียต่างทุ่มเงินเข้าสู่อุตสาหกรรมการหาประโยชน์

และ อาชญากรไซเบอร์ก็ใช้การโจมตีซีโร่เดย์ เพื่อสร้างรายได้ในช่วงไม่กี่ปีที่ผ่านมา โดยค้นหาข้อบกพร่องในซอฟต์แวร์ที่ อนุญาตให้พวกเขาเรียกใช้แผน ransomware อันมีค่า

“นักแสดงที่มีแรงจูงใจทางการเงินนั้นซับซ้อนกว่าที่เคย” Semrau กล่าว “หนึ่งในสามของ Zero-days ที่เราได้ติดตามไปเมื่อเร็วๆ นี้ สามารถตรวจสอบย้อนกลับไปยังนักแสดงที่มีแรงจูงใจทางการเงินได้โดยตรง ดังนั้นพวกเขาจึงมีบทบาทสำคัญในการเพิ่มขึ้นนี้ ซึ่งฉันไม่คิดว่าหลายคนให้เครดิต”

Cyberdefender มีจุดสนใจที่ดีกว่า

ในขณะที่อาจมีผู้คนจำนวนมากขึ้นที่กำลังพัฒนาหรือซื้อซีโร่เดย์ จำนวนบันทึกที่รายงานไม่จำเป็นต้องเป็นสิ่งที่ไม่ดี ในความเป็นจริง ผู้เชี่ยวชาญบางคนกล่าวว่าอาจเป็นข่าวดีเป็นส่วนใหญ่

ไม่มีใครที่เราคุยด้วยเชื่อว่าจำนวนการโจมตีซีโร่เดย์ทั้งหมดเพิ่มขึ้นกว่าเท่าตัวในช่วงเวลาสั้นๆ— เฉพาะเบอร์ที่จับได้ นั่นแสดงว่ากองหลังกำลังจับแฮ็กเกอร์ได้ดีขึ้น

คุณสามารถดูข้อมูลได้ เช่น สเปรดชีตซีโร่เดย์ของ Google ซึ่งติดตามเกือบทศวรรษของการแฮ็กที่สำคัญซึ่งถูกจับได้ในป่า

การเปลี่ยนแปลงหนึ่งที่แนวโน้มอาจสะท้อนให้เห็นก็คือ มีเงินมากขึ้นสำหรับการป้องกัน ไม่น้อยจากค่าหัวข้อผิดพลาดที่ใหญ่กว่าและรางวัลที่บริษัทเทคโนโลยีเสนอให้สำหรับการค้นพบช่องโหว่ซีโร่เดย์ใหม่ แต่ก็มีเครื่องมือที่ดีกว่าด้วย

ผู้พิทักษ์ได้หายไปจากความสามารถในการจับการโจมตีที่ค่อนข้างง่ายไปจนถึงการตรวจจับการแฮ็กที่ซับซ้อนมากขึ้นอย่างชัดเจน Mark Dowd ผู้ก่อตั้ง Azimuth Security กล่าว “ฉันคิดว่าสิ่งนี้บ่งบอกถึงความสามารถในการตรวจจับการโจมตีที่ซับซ้อนมากขึ้น” เขากล่าว

กลุ่มต่างๆ เช่น กลุ่มวิเคราะห์ภัยคุกคามของ Google (TAG) ทีมวิจัยและวิเคราะห์ทั่วโลกของ Kaspersky (GReAT) และ Threat Intelligence Center (MSTIC) ของ Microsoft มี ความสามารถ ทรัพยากร และข้อมูลจำนวนมหาศาล อันที่จริงแล้ว ที่พวกเขาแข่งขันกับความสามารถของหน่วยงานข่าวกรองในการตรวจจับและติดตามแฮ็กเกอร์ที่เป็นปฏิปักษ์

บริษัทต่างๆ เช่น Microsoft และ CrowdStrike เป็นหนึ่งในบริษัทที่มีความพยายามในการตรวจจับเป็นจำนวนมาก เมื่อเครื่องมือเก่าๆ เช่น ซอฟต์แวร์แอนตี้ไวรัส หมายความถึงสายตาที่น้อยลงในกิจกรรมแปลก ๆ วันนี้บริษัทขนาดใหญ่สามารถตรวจจับสิ่งผิดปกติเล็กๆ น้อยๆ ในเครื่องหลายล้านเครื่อง แล้วย้อนรอยกลับไปสู่ซีโร่เดย์ที่เคยชิน

“เหตุผลส่วนหนึ่งที่คุณเห็นมากขึ้นในตอนนี้ก็เพราะว่าเรากำลังค้นหามากขึ้น” Doerr ของ Microsoft กล่าว “เรามาส่องสปอตไลท์กันดีกว่า ตอนนี้คุณสามารถเรียนรู้จากสิ่งที่เกิดขึ้นกับลูกค้าของคุณทั้งหมด ซึ่งจะช่วยให้คุณฉลาดขึ้นได้เร็วยิ่งขึ้น ในสถานการณ์ที่เลวร้ายที่คุณเห็นสิ่งใหม่ ๆ ที่จะส่งผลกระทบต่อลูกค้าหนึ่งรายแทนที่จะเป็น 10,000”

อย่างไรก็ตาม ความเป็นจริงนั้นยุ่งเหยิงกว่าทฤษฎีมาก เมื่อต้นปีนี้ กลุ่มแฮ็คหลายกลุ่ม ได้เปิดตัวการโจมตีเซิร์ฟเวอร์อีเมล Microsoft Exchange สิ่งที่เริ่มต้นจากการโจมตีซีโร่เดย์แบบวิกฤติในช่วงสั้นๆ กลายเป็น เลวร้ายยิ่งกว่าเดิม ในช่วงเวลาหลังจากการแก้ไขพร้อมใช้งาน แต่ก่อนหน้านั้น ถูกนำไปใช้กับผู้ใช้จริง ช่องว่างนั้นเป็นจุดที่แฮ็กเกอร์ชอบที่จะโจมตี

อย่างไรก็ตาม ตามกฎแล้ว Doerr อยู่ในจุดนั้น

การใช้ประโยชน์คือ เริ่มยากขึ้นและมีค่ามากขึ้น

แม้ว่าจะมีคนเห็นศูนย์วันมากขึ้นกว่าที่เคย แต่ก็มีข้อเท็จจริงประการหนึ่งว่า ผู้เชี่ยวชาญทุกคนเห็นด้วย: พวกเขาเริ่มยากขึ้นและมีราคาแพงกว่าที่จะดึงออก

การป้องกันที่ดีขึ้นและระบบที่ซับซ้อนมากขึ้นหมายความว่าแฮ็กเกอร์ต้องทำงานมากขึ้นเพื่อบุกเข้าไปในเป้าหมายมากกว่าที่พวกเขาทำ ทศวรรษที่ผ่านมา—การโจมตีมีค่าใช้จ่ายสูงและต้องใช้ทรัพยากรมากขึ้น อย่างไรก็ตาม ผลตอบแทนที่ได้คือบริษัทจำนวนมากที่ทำงานในระบบคลาวด์ ช่องโหว่สามารถเปิดให้ลูกค้าหลายล้านคนโจมตีได้

“เมื่อ 10 ปีที่แล้ว เมื่อทุกอย่างอยู่ในสถานที่ การโจมตีจำนวนมากที่มีเพียงบริษัทเดียวที่มองเห็น” Doerr กล่าว “และมีเพียงไม่กี่บริษัทพร้อมที่จะเข้าใจสิ่งที่เกิดขึ้น ”

ต้องเผชิญกับการป้องกันที่ดีขึ้น แฮ็กเกอร์มักจะต้องเชื่อมโยงการหาประโยชน์หลาย ๆ อย่างเข้าด้วยกันแทนที่จะใช้เพียงครั้งเดียว “ห่วงโซ่การแสวงหาผลประโยชน์” เหล่านี้ต้องใช้เวลาเป็นศูนย์มากขึ้น ความสำเร็จในการตรวจพบโซ่เหล่านี้ก็เป็นส่วนหนึ่งของสาเหตุที่ทำให้จำนวนเพิ่มขึ้นอย่างมาก

วันนี้ Dowd ผู้โจมตี “ต้องลงทุนมากขึ้นและเสี่ยงมากขึ้นโดยการมีเครือข่ายเหล่านี้เพื่อให้บรรลุ เป้าหมายของพวกเขา”

สัญญาณสำคัญประการหนึ่งมาจากต้นทุนที่เพิ่มขึ้นของการหาประโยชน์ที่คุ้มค่าที่สุด ข้อมูลที่มีอยู่อย่างจำกัด เช่น ราคาซีโร่เดย์สาธารณะของซีโรเดียม แสดงมากเท่ากับ เพิ่มขึ้น 1,150% ในราคาของการแฮ็กระดับไฮเอนด์ในช่วงสามปีที่ผ่านมา

แต่แม้ว่าการโจมตีซีโร่เดย์จะยากขึ้น อุปสงค์ก็เพิ่มขึ้นและอุปทานก็ตามมา ท้องฟ้าอาจไม่ตก แต่ก็ไม่ใช่วันที่มีแดดจัด

บ้าน

  • ธุรกิจ
  • การดูแลสุขภาพ

  • ไลฟ์สไตล์
  • เทค
  • โลก
  • อาหาร
  • เกม

  • การท่องเที่ยว
  • Leave a Reply

    Your email address will not be published.

    Back to top button