Google: os governos estão usando zero hexés do dia do que nunca

Os governos estão invadindo a empresa

Alguns anos atrás, ataques zero de dia quase exclusivamente direcionados aos usuários finais. Em 2021, o show analisou 95 dias e 71 deles foram implantados contra o sistema de usuários, como Navegador E smartphones. Em 2024, 33 dos 75 riscos visavam entrar nas tecnologias e sistemas de segurança corporativos. Com 44 % do total, ainda é a maior parte do foco corporativo para o dia zero.

O GTIG diz que detectou ataques de dia zero visando 18 empresas diferentes, incluindo Microsoft, Google e Evoti. Isso é um pouco menor que as 22 empresas direcionadas por zero dia em 2023, mas esse é um aumento enorme em comparação com apenas alguns anos atrás, quando sete empresas foram alvo de zero dia em 2020.

A natureza desses ataques geralmente os torna difíceis de encontrar na fonte, mas o Google diz que conseguiu atribuir 34 dos ataques de 75 dias. A maior categoria única com a detecção de 10 foi espionando o estado tradicional, com o objetivo de coletar inteligência sem estimulação financeira. A China foi a maior assistente aqui. O GTIG também identificou a Coréia do Norte como um criminoso em ataques de cinco dias, mas essas campanhas também tiveram estímulo financeiro (geralmente roubando criptografia).

Isso já é um hacking de muito governo, mas o GTIG também observou que oito hackers sérios que o detectam foram adquiridos de fornecedores de monitoramento de negociação (CSV), empresas que formam ferramentas de hackers e reivindicam negócios apenas com governos. Portanto, é apropriado incluí -los com outros hexáticos do governo. Isso inclui empresas como o NSO Group e o CellBrite, o primeiro já está sujeito a sanções dos EUA com as nações dos EUA.

No geral, aumenta até 23 dos 34 governos provenientes de governos. Houve também alguns ataques que tecnicamente não começaram com os governos, mas ainda inclui atividades de espionagem, sugerindo um relacionamento com os atores do estado. Além disso, o Google viu cinco campanhas financeiras não governamentais incentivadas que não parecem estar espionando.

Os pesquisadores de segurança do Google dizem que esperam que zero ataques continuem com o tempo. Pode ser caro obter ou descobrir as fraquezas do segredo, mas antes que alguém avise o risco antes que alguém dê aos hackers de risco uma riqueza de informações (ou dinheiro). O Google recomenda que as empresas continuem a detectar e aumentar os esforços para detectar atividades maliciosas, enquanto os sistemas também são projetados com limites estritas de desperdício e acesso. No que diz respeito ao usuário médio, bem, cruze os dedos.

Link da fonte

Photo of Rui Manuel Oliveira

Rui Manuel Oliveira

Artigos Relacionados

Invista em um jornalismo corajoso e progressivo

2 semanas atrás

As mensagens do Google agora permitirão excluir mensagens para cada

2 semanas atrás

No teste, as pessoas perdem peso cavando alimentos ultraposcídeos

4 semanas atrás

O Openi Chat oferece 20 milhões de usuários bate -papos no caso GPT. NYT quer 120 milhões.

4 semanas atrás
Botão Voltar ao Topo