Sıfır Gün Hacking Saldırıları 2021’de Yeni Rekor Kırdı: MIT Teknoloji İncelemesi

0
13

Bu yıl dünya çapında her zamankinden daha fazla sıfırıncı gün bilgisayar korsanlığı saldırıları oldu. Birden fazla kaynaktan toplanan verilere dayanan MIT Technology Review tarafından hazırlanan bir raporda, 2021’de en az 66 sıfır günün kullanıldığı tespit edildi ve bu, geçen yıl kaydedilen bu tür saldırıların neredeyse iki katı. Bu tür saldırıların hızla artmasından hükümet destekli bilgisayar korsanlarını sorumlu tuttu. Bu tür saldırılarda bir artış olmasına rağmen, birkaç siber güvenlik uzmanı, hikayenin sadece olumsuz bir yanı varmış gibi olmadığını söyledi. Saldırılar arttıysa, büyük hasara yol açmadan önce onları tespit etme veya durdurma kapasitesinde de bir artış olduğunu eklediler.

Sıfır gün terimi, bilgisayar korsanlarının bilgisayar sistemlerine saldırmak için kullanabileceği yakın zamanda keşfedilen güvenlik açıklarını tanımlar. Geliştiricinin kusuru daha yeni öğrendiği gerçeğine atıfta bulunur, yani onu düzeltmek için “sıfır günleri” vardır. Bu nedenle, geliştirici kusur hakkında bilgi sahibi olmadan önce bir sıfır gün saldırısı gerçekleşir.

Rapor, bilgisayar korsanlığı araçlarının hızla yayılmasının, rapor edilen sıfır gün oranının daha yüksek olmasına katkıda bulunabileceğini söyledi. Amerikan siber güvenlik firması FireEye Mandiant’ta güvenlik açığı ve istismar direktörü Jared Semrau, bu yıl dokuz sıfır günden yalnızca Çin’in sorumlu olduğundan şüphelenildiğini söyledi. Ve bu tür casusluk girişimlerini üstlenecek altyapıya veya yeteneğe sahip olmayan bazı ülkeler, bunları başkalarından satın alıyor. Semrau, “Son zamanlarda izledikleri sıfır günlerin üçte biri, finansal olarak motive olmuş aktörler için suçlanabilir” diye ekledi.

Ancak sıfır gün saldırı saldırılarındaki bu artış mutlaka kötü bir şey değil. Raporda, konuştuğu uzmanların hiçbirinin bu kadar kısa bir sürede saldırı sayısının iki katından fazla arttığına inanmadığı belirtildi. Bu, savunucuların işlerinde daha iyi hale geldiği anlamına gelebilir.

Azimuth Security’nin kurucusu Mark Dowd, savunucuların artık karmaşık saldırıları tespit ettiğini ve bunun karmaşık saldırıları tespit etme yeteneklerinin arttığını gösterdiğini söyledi.

Bu hafta Gadgets 360 podcast’i Orbital’de iPhone 13, yeni iPad ve iPad mini ve Apple Watch Series 7’yi ve bunların Hindistan pazarı için ne anlama geldiğini tartışıyoruz. Orbital, Apple Podcast’ler, Google Podcast’ler, Spotify, Amazon Music ve podcast’lerinizi aldığınız her yerde kullanılabilir.

En son teknoloji haberleri ve incelemeleri için Twitter, Facebook ve Google Haberler’de Gadgets 360’ı takip edin. Gadget’lar ve teknolojiyle ilgili en son videolar için YouTube kanalımıza abone olun.

Hindistan’da Video Akışı Uygulamaları için Amazon Tarafından Başlatılan Prime Video Kanalları Paketleme Hizmeti Motorola Edge 20 Pro, Moto Tab G20 Hindistan Lansmanı Gelecek Hafta İçin Onaylandı; Flipkart Üzerinden Kullanılabilecek

İlgili Öyküler

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz