零日漏洞攻擊逐年攀升 商業間諜扮演重要推手
編譯/Cynthia
根據Google最新報告,零日漏洞利用活動已成為網路安全領域的關注重點。相較之下,政府支持的駭客更傾向於利用新曝光的零日漏洞,尤其以中國駭客為主導。相對地,財務動機的駭客在此領域中所佔比例較少。近年來,零日漏洞利用活動持續攀升,勢必引起我們高度警覺。
零日漏洞濫用激增
根據Google的分析報告,在2023年,全球共發現97個零日漏洞被利用,與2022年的62個相比有明顯的增加趨勢。值得關注的是,其中48個零日漏洞被歸因於政府支持的高級持續性威脅(APT)組織,而只有10個被歸因於財務動機的勒索軟體組織。
中國持續攻擊,零日利用倍增
在被視為對英國、美國及其他西方國家敵意的四大國家中,中國駭客以其持續攻擊行為領先其他國家,其零日漏洞利用次數幾乎是去年的兩倍。報告警告中國的網路活動可能對政治家和企業造成威脅,並指出中國尤其對台灣和香港的學術研究機構和貿易辦公室感興趣。
零日漏洞的最新情況
最近的零日漏洞主要涉及Microsoft SmartScreen、Apple iOS和FortiOS等系統,其中一些被中國的商業間諜活動利用。值得關注的是,這些漏洞的利用已持續了一段時間,顯示駭客在發現和利用新零日漏洞方面的高超技能。
商業間諜軟體供應商的角色
商業間諜軟體供應商(CSV)成為零日漏洞利用活動的幕後推手之一。他們提供專業技術支持,協助政府客戶在消費者設備和應用程式中利用漏洞安裝間諜軟體,以收集個人資料。報告還指出,商業間諜軟體供應商在2023年的零日漏洞利用活動中扮演至關重要的角色。
展望2024年,零日漏洞的持續挑戰
專家預測零日漏洞的發現和利用將繼續增加,並可能針對更多的產品和服務進行攻擊。雖然資安產業已經採取一些措施,但駭客仍可能通過不斷尋找新的漏洞進行攻擊。因此,我們必須共同努力,加強對零日漏洞利用活動的監控和應對,以確保網路安全。
資料來源:Computer Weekly
瀏覽 317 次