作者: Patrick Howell O'Neill翻译:欧阳锦学校阅读如意汽车正文约2000字,6分钟正文介绍了2021年发现的零迪漏洞和零迪攻击,并简要分析了零迪漏洞的现状,给出了未来零迪攻击的预测
利用零迪漏洞攻击计算机
零日漏洞是一种通过以前未知的漏洞发起网络攻击的方法,黑客拥有的最有价值的——个漏洞的部分公开市场标价可能高达100万美元。
根据多家数据库、研究人员和网络安全公司的数据,《麻省理工科技评论》显示,今年内网络安全防御者捕获的漏洞数量创历史之最。 据零迪漏洞跟踪项目等数据库显示,今年至少有66个仍在使用的零迪漏洞——几乎是2020年总数的两倍,多于有记录的其他年份。
选项卡: Patrick Howell O'Neill来源:零日漏洞跟踪项目
这个创纪录的数字引起了我们的注意,我们应该怎么看它呢? 这是否意味着当前正在使用的零迪漏洞比以前更多? 还是意味着防御者擅长于黑客的发现?
Microsoftcloudsecurity副社长Eric Doerr说:“数量确实增加了。 很有趣的问题,这意味着什么? 天塌了吗? 嗯,这很微妙。 ”
黑客们正在“全力以赴”
零迪漏洞报告率上升的原因之一是黑客工具在全球范围内迅速扩散。 有权有势的团体将大量资金投入到零日攻击中,为自己所用并获得了回报。
处于食物链顶端的是政府支持的黑客。 美国网络安全公司FireEye Mandiant的漏洞和用户负责人fndxxm表示,外界怀疑仅中国就需要对今年的9个零日事件负责。 而且,美国及其盟国显然拥有最先进的黑客能力,关于更积极使用黑客工具的讨论也越来越多。
Semrau说:“一定有顶级的复杂间谍专家在以我们几年来从未见过的方式全力以赴。
像北京和华盛顿那样拥有零日攻击能力的人和组织很少。 大多数国家没有人力和基础设施在国内开发这些漏洞,所以他们只能购买这样的漏洞。
比以往任何时候都更容易从持续增加的脆弱性产业购买零日脆弱性。 曾经贵得让人晕头转向的高端产品,现在也变得容易购买了。
“我看到这些国家的小组去找NSO和Candiru。 这些著名的服务允许各国使用财政资源来换取攻击能力。 阿拉伯联合酋长国、美国、欧洲和亚洲大国在开发行业投入了大量资金。 ”他说
网络罪犯近年来也利用零日攻击赚钱。 他们发现了软件上的缺陷,现在可以展开恐吓软件的计划了。
Semrau表示:“具有经济动机的黑客比以往任何时候都要复杂。 我们最近追踪到的零日事件有三分之一可以直接追溯到有经济动机的黑客。 因此,他们在这一增长中发挥了重要作用。 我想很多人并不肯定这一点。 ”
网络防御者得到了更好的关注
虽然可能会有越来越多的人开发或购买零迪的程序,但报告的记录数量并不总是坏事。 事实上,一些专家说这可能是个好消息。
我们的采访者不信,在这么短的时间内,零迪攻击总数增加了一倍多,但发现的数量却增加了。 这表明网络防御者越来越善于捕捉黑客。
看看这些数据吧。 例如,谷歌的零日漏洞表格追踪了近十年来被捕的严重黑客。
这一趋势可能反映出用于网络防御的资金越来越多,特别是科技公司为了发现新的零漏洞而提出的更大的漏洞奖金和奖金。 但是,出现了更好的工具也是变化之一。
AzimuthSecurity公司创始人务实的洋葱Dowd说:“防御者以前只能捕获比较简单的攻击,但现在明显可以检测到更复杂的黑客了。 我认为这表明了检查
测复杂攻击的能力正在升级。”谷歌的威胁分析小组(TAG)、卡巴斯基的全球研究与分析小组(GReAT)和微软的威胁情报中心(MSTIC)都拥有大量的人才、资源和数据。事实上,他们的能力可以与情报机构中检测和追踪对手的黑客相媲美。
像微软和CrowdStrike这样的公司也在大规模地开展检测工作。以前的工具,如杀毒软件,对异常活动的关注较少,而今天,一家大公司可以在数百万台机器上捕捉到一个小小的异常,然后追溯到用来可能存在的零日漏洞。
微软的Doerr说:“你现在看到更多漏洞的原因是我们发现了更多漏洞。我们擅长吸引公众的注意力。你可以从你所有的客户那里知道当下正在发生什么,这有助于你更快地变聪明。如果你发现了新的糟糕情况,这将只会影响一个客户而不是一万个客户。”
然而,现实比理论要混乱得多。今年早些时候,多个黑客组织对微软Exchange电子邮件服务器发起了攻势。起初只是一个关键的零日攻击,一开始是严重的零日攻击,但在修复程序可用后,在它实际应用于用户之前,情况变得更加糟糕。这个缺口是黑客喜欢攻击的最佳点。然而,作为一项理论,gxdxz的观点是非常正确的。
漏洞越来越难发现,也越来越昂贵
即使零日攻击比以往任何时候都多,但有一个事实是所有专家都同意的:零日攻击越来越难,需要花费更多资源。
更完善的防御和更复杂的系统意味着黑客必须做更多尝试才能侵入目标——攻击的成本变得更高,需要更多资源。然而,作为回报,有如此多公司都在使用云服务,只需一个漏洞就可以让数百万客户受到攻击。
Doerr说:“十年前,当所有的东西都是在企业内部时,很多攻击只有某一家公司遇到,而且很少有公司有能力去了解到底发生了什么。”
面对不断改进的防御措施,黑客往往必须将多个漏洞综合起来,而不是只使用某一个漏洞。这些“漏洞链”需要更多的零日漏洞。成功发现这些“漏洞链”也是漏洞数字急剧上升的部分原因。
Dowd说,现在的黑客 "不得不通过这些一连串的漏洞来实现他们的目标,这意味着更多的投入和更大的风险"。
最有价值的漏洞的成本上升是一个重要信号。现有的有限数据,如Zerodium发布的零日价格,显示在过去三年中最高端黑客的成本上升了1150%之多。
但是,即使零日攻击更难,需求也已上升,供应也随之增加。天空可能不会塌下来,但也不会是一个完美的晴天。
原文标题:
2021 has broken the record forzero-day hacking attacks
原文链接:
https://outline.com/JfuVKn
编辑:ymdzt
校对:丰富的爆米花
译者简介
如意的汽车,清华大学机械工程系直博生在读。曾经有着物理专业的知识背景,研究生期间对数据科学产生浓厚兴趣,对机器学习AI充满好奇。期待着在科研道路上,人工智能与机械工程、计算物理碰撞出别样的火花。希望结交朋友分享更多数据科学的故事,用数据科学的思维看待世界。
翻译组招募信息
工作内容:需要一颗细致的心,将选取好的外文文章翻译成流畅的中文。如果你是数据科学/统计学/计算机类的留学生,或在海外从事相关工作,或对自己外语水平有信心的朋友欢迎加入翻译小组。
你能得到:定期的翻译培训提高志愿者的翻译水平,提高对于数据科学前沿的认知,海外的朋友可以和国内技术应用发展保持联系,THU数据派产学研的背景为志愿者带来好的发展机遇。
其他福利:来自于名企的数据科学工作者,北大清华以及海外等名校学生他们都将成为你在翻译小组的伙伴。
点击文末“阅读原文”加入数据派团队~
转载须知
如需转载,请在开篇显著位置注明作者和出处(转自:数据派ID:DatapiTHU),并在文章结尾放置数据派醒目二维码。有原创标识文章,请发送【文章名称-待授权公众号名称及ID】至联系邮箱,申请白名单授权并按要求编辑。
发布后请将链接反馈至联系邮箱(见下方)。未经许可的转载以及改编者,我们将依法追究其法律责任。
点击“阅读原文”拥抱组织