Rècord de vulnerabilitats zero-day al 2021, segons Google Project Zero

Amb el patch Tuesday d'aquest mes ja s'han corregit 3 noves vulnerabilitats de tipus zero-day, doncs bé, sembla que el ritme d'aquest any segueix el camí del 2021 passat.

Des del bloc oficial de Google Project Zero s'obtenen conclusions molt interessants, començant per un total de 58 zero-days descoberts que estaven sent explotats activament per atacants. Això suposa un rècord respecte al nombre detectat en anys anteriors i suposa més del doble dels detectats el 2020.

La investigadora Maddie Stone realitza un aclariment molt important respecte al nombre de zero-days detectats, i és que aquest nombre es refereix al total d'exploits detectats i descoberts sent usats activament en campanyes malicioses. Per aquest motiu, els investigadors de Google creuen que l'important augment l'any passat és degut a la millor capacitat de detectar-les, més que a un augment de l'ús d'aquests exploits per part dels atacants.

Pel que fa als mètodes i els vectors d'atac usats pels atacants, no s'han observat canvis significatius respecte a anys anteriors, ja que se segueixen obtenint bons resultats utilitzant tècniques d'explotació conegudes i buscant les mateixes superfícies d'atac. A més, després de revisar els 58 zero-days s'observa que la gran majoria s'aprofiten de vulnerabilitats similars a d'altres ja prèviament conegudes, amb només dos zero-days usant tècniques noves.

Aquestes dades demostren que hi ha un important marge de millora a la indústria tecnològica per perfeccionar la detecció d'aquestes amenaces, incloent aspectes com que els desenvolupadors de productes atacats comparteixin més informació sobre les vulnerabilitats que estan sent activament explotades, mostres dels exploits que estan sent usades pels atacants i millorar els esforços destinats a reduir les vulnerabilitats de corrupció de memòria.

Més deteccions i notificacions

L'equip d'investigadors de Google Project Zero ha volgut posar èmfasi en el augment de la capacitat de detecció d'aquest tipus d'amenaces en els darrers dos anys. No es tracta únicament que hagi augmentat el nombre d'investigadors treballant en la detecció d'exploits zero-day, sinó que també s'ha vist un increment en el nombre d'organitzacions que s'han dedicat a notificar-los.

Així mateix, el nombre de desenvolupadors i fabricants de programari que han detectat zero-days als seus productes també ha augmentat significativament. Independentment que van estar treballant en aquesta detecció en anys anteriors, els desenvolupadors sembla que han trobat maneres de ser més efectius en aquesta cerca durant 2021. Tal com s'observa a la següent gràfica, hi ha hagut un increment notable de zero-days sent explotats activament descoberts pels fabricants en els seus productes, incloent 7 zero-days descoberts per Google en els seus productes i 10 més descoberts per la pròpia Microsoft.

L'altre motiu principal que explicaria l'augment de sero-days detectats seria una notificació més gran d'aquestes vulnerabilitats. Tant Apple com Google Android van començar a destacar les vulnerabilitats als seus butlletins de seguretat que podrien estar sent explotades activament al novembre de 2020 i gener de 2021, respectivament. Si això no s'hagués produït, l'única manera de saber que un zero-day està sent aprofitat activament per atacants és si l'investigador que ha descobert aquesta explotació ho revela, cosa que no sempre passa, ja que molts investigadors prefereixen romandre anònims.

A més de tota aquesta informació, els investigadors de Google Project Zero han analitzat els exploits zero-day que s'han utilitzat contra alguns dels sistemes operatius, aplicacions o plataformes més destacats, per la qual cosa es recomana encaridament revisar el seu bloc.

Conclusió

Aquest tipus d'anàlisi és molt interessant per veure l'evolució de les tècniques utilitzades pels atacants i revisar quins aspectes i possibilitats de millora hi ha, tant per part dels desenvolupadors de programari com de les empreses de ciberseguretat que ens dediquem a detectar aquestes amenaces. D'aquesta manera, s'aconsegueix posar les coses més difícils als atacants i mantenir els nostres sistemes i informació que contenen més segurs.

Comparteix aquest contingut:

Deixa un comentari

Alertes de seguretat

Estigues informat, rep-les al teu email