211service.com
2021 ha batido el récord de ataques de piratería de día cero
Sra. Tecnología | Getty
Un exploit de día cero, una forma de lanzar un ataque cibernético a través de una vulnerabilidad previamente desconocida, es casi lo más valioso que puede poseer un hacker. Estos exploits pueden llevar etiquetas de precios al norte de $ 1 millón en el mercado abierto.
Y este año, los defensores de la ciberseguridad han capturado el mayor número de la historia, según varias bases de datos, investigadores y empresas de ciberseguridad que hablaron con MIT Technology Review. Este año se han encontrado al menos 66 días cero en uso, según bases de datos como la proyecto de seguimiento de 0 días —casi el doble del total de 2020, y más que en cualquier otro año registrado.
Pero si bien el número récord llama la atención, puede ser difícil saber lo que nos dice. ¿Significa que se están utilizando más días cero que nunca? ¿O los defensores son mejores para atrapar a los piratas informáticos que antes se les habrían pasado por alto?
Un aumento es seguro lo que estamos viendo, dice Eric Doerr, vicepresidente de seguridad en la nube de Microsoft. La pregunta interesante es ¿qué significa? ¿Se está cayendo el cielo? Estoy en el campamento de 'Bueno, tiene matices'.
Los piratas informáticos están operando a toda velocidad
Un factor que contribuye a la mayor tasa de días cero informados es la rápida proliferación mundial de herramientas de piratería.
Todos los grupos poderosos están invirtiendo montones de dinero en efectivo en zero-days para usarlo por sí mismos, y están cosechando las recompensas.
En la parte superior de la cadena alimenticia están los piratas informáticos patrocinados por el gobierno. Se sospecha que solo China es responsable de nueve días cero este año, dice Jared Semrau, director de vulnerabilidad y explotación de la firma estadounidense de ciberseguridad FireEye Mandiant. Estados Unidos y sus aliados claramente poseen algunos de los más sofisticadas capacidades de pirateo , y se habla cada vez más de usar esas herramientas de manera más agresiva .
Tenemos este nivel superior de actores de espionaje sofisticados que definitivamente están operando a toda velocidad de una manera que no habíamos visto en los últimos años, dice Semrau.
Pocos de los que quieren días cero tienen las capacidades de Beijing y Washington. La mayoría de los países que buscan hazañas poderosas no tienen el talento o la infraestructura para desarrollarlos a nivel nacional, por lo que en su lugar los compran.
Es más fácil que nunca comprar zero-days de la creciente industria de exploits. Lo que alguna vez fue prohibitivamente caro y de alta gama ahora es más accesible.
Vimos a estos grupos estatales ir a Grupo NSO o Candiru, estos servicios cada vez más conocidos que permiten a los países intercambiar recursos financieros por capacidad ofensiva, dice Semrau. Los Emiratos Árabes Unidos, los Estados Unidos y las potencias europeas y asiáticas han invertido dinero en la industria de exploits.
Historia relacionada
Google dice que es demasiado fácil para los piratas informáticos encontrar nuevas fallas de seguridad Los atacantes explotan los mismos tipos de vulnerabilidades de software una y otra vez, porque las empresas a menudo pierden el bosque por los árboles.Y los ciberdelincuentes también han usado zero-day ataques para ganar dinero en los últimos años, encontrando fallas en el software que les permiten ejecutar valiosos esquemas de ransomware.
Los actores motivados financieramente son más sofisticados que nunca, dice Semrau. Un tercio de los días cero que hemos rastreado recientemente se remontan directamente a actores motivados financieramente. Por lo tanto, están desempeñando un papel importante en este aumento que no creo que muchas personas den crédito.
Los ciberdefensores tienen una mejor atención
Si bien puede haber un número cada vez mayor de personas que desarrollan o compran días cero, el número récord informado no es necesariamente algo malo. De hecho, algunos expertos dicen que en su mayoría podrían ser buenas noticias.
Nadie con quien hablamos cree que la cantidad total de ataques de día cero se duplicó con creces en un período de tiempo tan corto, solo la cantidad que se detectó. Eso sugiere que los defensores se están volviendo mejores para atrapar a los piratas informáticos en el acto.
Puede ver los datos, como Hoja de cálculo de día cero de Google , que realiza un seguimiento de casi una década de hacks significativos que se detectaron en la naturaleza.
Un cambio que la tendencia puede reflejar es que hay más dinero disponible para la defensa, sobre todo por las mayores recompensas por errores y recompensas presentadas por las empresas de tecnología por el descubrimiento de nuevas vulnerabilidades de día cero. Pero también hay mejores herramientas.
Los defensores claramente han pasado de ser capaces de detectar ataques relativamente simples a detectar ataques más complejos, dice Mark Dowd, fundador de Azimuth Security. Creo que esto denota una escalada en la capacidad de detectar ataques más sofisticados, dice.
Grupos como el Grupo de Análisis de Amenazas (TAG) de Google, el Equipo de Investigación y Análisis Global de Kaspersky (GReAT) y el Centro de Inteligencia de Amenazas (MSTIC) de Microsoft tienen un enormes tesoros de talento, recursos y datos Tanto, de hecho, que rivalizan con las capacidades de una agencia de inteligencia para detectar y rastrear a los piratas informáticos adversarios.
Empresas como Microsoft y CrowdStrike se encuentran entre las que realizan esfuerzos de detección a gran escala. Donde las herramientas antiguas, como el software antivirus, significaban menos atención a la actividad extraña, hoy en día una gran empresa puede detectar una pequeña anomalía en millones de máquinas y luego rastrearla hasta el día cero que se utilizó para ingresar.
Historia relacionada
Cómo el ataque de China a Microsoft se convirtió en una ola de piratería imprudente Días antes de que Microsoft publicara una solución para un ataque secreto a sus sistemas de correo electrónico, los piratas informáticos aumentaron su actividad. Ahora los expertos dicen que se requiere una acción rápida.
Parte de la razón por la que está viendo más ahora es porque estamos encontrando más, dice Doerr de Microsoft. Somos mejores para iluminar un foco. Ahora puede aprender de lo que sucede en todos sus clientes, lo que lo ayuda a ser más inteligente más rápido. En la mala situación en la que ve algo nuevo, eso afectará a un cliente en lugar de 10.000.
Sin embargo, la realidad es mucho más confusa que la teoría. A principios de este año, grupo de piratería múltiple s lanzó ofensivas contra los servidores de correo electrónico de Microsoft Exchange. Lo que comenzó como un ataque crítico de día cero se convirtió brevemente peor aún en el período posterior a la disponibilidad de una corrección, pero antes de que se aplicara realmente a los usuarios. Esa brecha es un punto dulce que a los hackers les encanta alcanzar.
Sin embargo, como regla general, Doerr da en el clavo.
Las hazañas son cada vez más difíciles y más valiosas
Incluso si los días cero se ven más que nunca, hay un hecho en el que todos los expertos están de acuerdo: cada vez son más difíciles y costosos de lograr.
Mejores defensas y sistemas más complicados significan que los piratas informáticos tienen que hacer más trabajo para penetrar en un objetivo que hace una década: los ataques son más costosos y requieren más recursos. La recompensa, sin embargo, es que con tantas empresas operando en la nube, una vulnerabilidad puede exponer a millones de clientes al ataque.
Hace diez años, cuando todo estaba en las instalaciones, muchos de los ataques solo los veía una empresa, dice Doerr, y pocas empresas estaban equipadas para entender lo que estaba pasando.
Ante la necesidad de mejorar las defensas, los piratas informáticos a menudo deben vincular varios exploits en lugar de usar solo uno. Estas cadenas de explotación requieren más días cero. El éxito en la detección de estas cadenas también es parte de la razón del fuerte aumento en los números.
Hoy, dice Dowd, los atacantes tienen que invertir más y arriesgar más al tener estas cadenas para lograr sus objetivos.
Una señal importante proviene del costo creciente de las hazañas más valiosas. Los datos limitados disponibles, como Precios públicos de día cero de Zerodium , muestra tanto como un 1,150% de aumento en el costo de los hacks de más alto nivel en los últimos tres años.
Pero incluso si los ataques de día cero son más duros, la demanda ha aumentado y la oferta sigue. Puede que el cielo no se esté cayendo, pero tampoco es un día perfectamente soleado.