La proliferación de los días cero – Schneier on Stability


La proliferación de los días cero

los Revisión de tecnología del MIT es reportando que 2021 es un año de gran éxito para los exploits de día cero:

Un issue que contribuye a la mayor tasa de días cero informados es la rápida proliferación world wide de herramientas de piratería.

Los grupos poderosos están invirtiendo montones de dinero en efectivo en días cero para usarlos ellos mismos, y están cosechando las recompensas.

En la cima de la cadena alimentaria se encuentran los piratas informáticos patrocinados por el gobierno. Se sospecha que China por sí sola es responsable de nueve días cero este año, dice Jared Semrau, director de vulnerabilidad y explotación de la firma estadounidense de ciberseguridad FireEye Mandiant. Estados Unidos y sus aliados poseen claramente algunos de los capacidades de piratería sofisticadas, y se habla cada vez más de usar esas herramientas de manera más agresiva.

[…]

Pocos que quieren días cero tienen las capacidades de Beijing y Washington. La mayoría de los países que buscan exploits poderosos no tienen el talento o la infraestructura para desarrollarlos a nivel nacional, por lo que los compran.

[…]

Es más fácil que nunca comprar días cero de la creciente industria de exploits. Lo que antes period prohibitivamente caro y de alta gama ahora es más accesible.

[…]

Y los ciberdelincuentes también han utilizado el día cero ataques para ganar dinero en los últimos años, encontrando fallas en el software package que les permiten ejecutar valiosos esquemas de ransomware.

“Los actores motivados financieramente son más sofisticados que nunca”, dice Semrau. “Un tercio de los días cero que hemos rastreado recientemente se remonta directamente a actores motivados financieramente. Así que están desempeñando un papel importante en este aumento al que no creo que mucha gente esté dando crédito «.

[…]

Nadie con el que hablamos cree que el número whole de ataques de día cero se duplicó con creces en un período de tiempo tan corto, solo el número de los que se han detectado. Eso sugiere que los defensores se están volviendo mejores para atrapar a los piratas informáticos en el acto.

Puede mirar los datos, como Hoja de cálculo de día cero de Google, que rastrea casi una década de hacks importantes que fueron capturados en la naturaleza.

Un cambio que la tendencia puede reflejar es que hay más dinero disponible para la defensa, sobre todo de recompensas y recompensas de errores más grandes ofrecidas por las empresas de tecnología por el descubrimiento de nuevas vulnerabilidades de día cero. Pero también hay mejores herramientas.

Publicado el 24 de septiembre de 2021 a las 9:51 AM • 14 comentarios



Enlace a la noticia authentic