- Tâche de l’équipe Google Absolument aucun n’a compté 44 jours zéro cette année seulement – les pirates les ont probablement découverts avant les chercheurs
- Les attaques de 2020 viennent d’être incluses Exploits Android et Windows, tandis que des attaques plus récentes ont également eu un impact sur les gadgets iOS
Lorsqu’une exposition directe à une application logicielle récemment découverte est déterminée et qu’il n’y a pas de place ou de mise à niveau disponible au moment de la découverte, cela s’appelle une vulnérabilité zero-day ou un incident zero-day . Ils sont également décrits comme des attaques zero-day en raison du fait que les développeurs et les experts n’ont pas le temps du tout, ou n’ont « pas de jours » étant donné que trouver un service sous la forme d’un correctif ou d’une mise à niveau.
Lorsqu’ils sont considérés comme des cyber-armes extrêmement précieuses dans l’arsenal des pirates informatiques d’élite du gouvernement, les exploits zero-day ouvertement révélés ont en fait connu une forte augmentation . Job No, un groupe de Google engagé à reconnaître et à cataloguer les zero-days, en a compté 45 cette année seulement – les pirates les avaient probablement trouvés avant les scientifiques. Il s’agit en soi d’une forte augmentation par rapport à l’année dernière, qui avait enregistré 25 zero-days enregistrés. De manière significative, le nombre a augmenté chaque année depuis 2018.
Aujourd’hui, Apple, Google et Microsoft ont tous appuyé sur des réparations de sécurité pour les vulnérabilités que les pirates exploitent activement – une extravagance de correctifs zero-day mettant en vedette certains des plus grands géants de la technologie. Les chercheurs de Google ont mis en garde les utilisateurs d’appareils iOS, Android et Windows de se méfier des vulnérabilités croissantes causées par les auteurs d’attaques zero-day.
Les attaques zero-day existent-elles depuis un certain temps ?
Les données rassemblées par Task de Google Absolument non, car elle a été fondée en juillet 2014, révèlent que 2021 est l’année la plus importante jamais enregistrée pour les exploits zero-day « dans la nature ». Entre 2015 et 2020, le nombre est resté stable, avec une baisse à 12 en 2018 fonctionnant comme une valeur aberrante.
En février 2020, un groupe de hackers a exploité 4 vulnérabilités en utilisant différents types d’attaques. Trouvés par le groupe d’analyse des risques de Google (TAG) et les scientifiques de Task Zero, les quatre jours zéro ont été utilisés dans le cadre de 3 campagnes de logiciels malveillants ciblées qui utilisaient des défauts auparavant non identifiés dans Google Chrome, Web Explorer et WebKit, le moteur de navigateur Web utilisé par Safari d’Apple.
Google a ensuite publié de tout nouveaux détails sur 4 vulnérabilités de sécurité zero-day. , qui ont en fait inclus des exploitations de gadgets iOS avec des gadgets basés sur Android et Windows.
Cette année, des pirates chinois ont été surpris en train d’utiliser les zero-days dans Microsoft Exchange pour prendre des e-mails et installer des ransomwares. En juillet, des malfaiteurs de ransomware ont utilisé une application logicielle zero-day proposée par l’entreprise technologique Kaseya pour réduire les réseaux de plus de 1 000 entreprises.
Tout récemment, des scientifiques ont sonné l’alarme au sujet d’un énorme zero-day. attaque : la société de logiciels espions israélienne NSO Group, qui vend des programmes aux gouvernements pour s’emparer des smartphones et des ordinateurs des gens depuis un autre endroit, a découvert une toute nouvelle méthode dans pratiquement n’importe quel appareil Apple en envoyant un faux GIF via iMessage. La seule méthode pour s’en défendre est d’installer la mise à jour d’urgence de l’application logicielle d’Apple.
SÉCURITÉ
La recherche Zero Trust peut-elle protéger votre organisation d’elle-même ?
Après que des chercheurs de Person Laboratory, un chien de garde en cybersécurité de l’Université de Toronto, aient découvert que l’iPhone d’un activiste saoudien avait été infecté par une forme avancée du logiciel espion NSO, Apple a rapidement publié des mises à jour d’applications logicielles d’urgence. pour une vulnérabilité cruciale affectant tout son matériel – iPhones, Mac Books et Apple Watches – au début de la journée.
Le logiciel espion, appelé Pegasus, a utilisé une nouvelle approche pour infecter de manière indétectable les appareils Apple sans la compréhension des victimes. Il s’agit d’un « exploit à distance sans clic » et est considéré comme le Saint Graal de la sécurité, car il permet aux gouvernements, aux mercenaires et aux escrocs de cambrioler secrètement l’appareil de quelqu’un sans avertir la victime.
En utilisant l’approche d’infection sans clic, Pegasus peut ensuite activer la caméra électronique et le microphone d’un utilisateur, enregistrer des messages, des SMS, des e-mails, des appels – même ceux envoyés via des applications de messagerie cryptées comme Signal – et les renvoyer aux clients du gouvernement fédéral de NSO. dans le monde entier.
La découverte signifie que plus de 1,65 milliard de produits Apple utilisés dans le monde ont été sensibles aux logiciels espions de NSO depuis au moins le mois de mars. Presque paradoxalement, l’augmentation en un rien de temps montre un monde en ligne dans lequel les individus ciblés sont plus sensibles, tandis que les masses confidentielles sont un peu plus en sécurité.
Dans un rapport de Security Magazine , Hank Schless, superviseur principal de Lookout Security Solutions, a déclaré : « Google a été en mesure de détecter rapidement les vulnérabilités, car Chrome est une solution basée sur le cloud pour Windows, Mac, Android, iOS et d’autres appareils. d’utiliser une option basée sur le cloud au lieu des applications traditionnelles prises en charge par les installations sur site. »
.
Toute l’actualité en temps réel, est sur L’Entrepreneur
