Команда внутренней безопасности Google предупредила, что угрозы безопасности нулевого дня становятся более серьезным риском, чем когда-либо.
В своем ежегодном обзоре угроз нулевого дня команда Google Project Zero отметила, что в 58 году было выявлено 2021 различных угроз, что является самым высоким показателем с момента начала исследования в 2014 году.
Это больше, чем 25 эксплойтов, обнаруженных в 2020 году, и почти вдвое больше, чем за большинство лет, охваченных исследованием.
Угроза нулевого дня
Несколько разочаровывающе команда отметила, что методология, используемая злоумышленниками нулевого дня, похоже, не сильно изменилась и не изменилась по сравнению с предыдущими годами, при этом те же шаблоны ошибок и методы эксплуатации продолжают оставаться популярными.
«Когда мы смотрим на эти 58 0 дней, использованные в 2021 году, мы вместо этого видим 0 дней, аналогичные предыдущим общеизвестным уязвимостям», — пишет Google. «Мы ожидаем, что для достижения успеха злоумышленники должны найти новые классы уязвимостей в новых поверхностях атаки, используя ранее невиданные методы эксплуатации. В целом, это не то, что показали нам данные в этом году.
Тем не менее, Google также отмечает, что увеличение числа зарегистрированных нулевых дней на самом деле может быть положительным моментом, поскольку это означает, что о большем количестве угроз сообщается и публично раскрывается.
«Мы провели и поделились этим анализом, чтобы сделать нулевой день сложнее», — написала Мэдди Стоун из команды Project Zero в своем блоге, объявляя о результатах. «Мы хотим сделать более дорогим, более ресурсоемким и, как правило, более сложным для злоумышленников использование возможностей нулевого дня».
«2021 год показал, насколько важно оставаться неутомимыми в нашем стремлении затруднить злоумышленникам эксплуатацию пользователей с нулевыми днями. Мы снова и снова слышали, как правительства нападают на журналистов, меньшинства, политиков, правозащитников и в том числе на безопасность. исследователи со всего мира.
«Решения, которые мы принимаем в сообществах безопасности и технологий, могут оказать реальное влияние на общество и жизнь наших собратьев».
В целом Google заявляет, что индустрия, похоже, улучшается, когда дело доходит до «обнаружения и раскрытия» эксплойтов нулевого дня, но предупреждает, что это все еще «детские шаги».
Компания призывает принять ряд мер для ускорения прогресса, в том числе установить отраслевые стандарты поведения, позволяющие всем поставщикам публично раскрывать информацию о том, что есть доказательства использования уязвимости в их продукте.
Google также заявляет, что поставщикам и исследователям безопасности следует приложить больше усилий для обмена образцами или методами эксплуатации, а также что необходимы дополнительные усилия для уменьшения количества уязвимостей, вызывающих повреждение памяти или приведение их в неработоспособное состояние.