[ad_1]
A equipe de segurança interna do Google alertou que as ameaças de segurança de dia 0 estão se tornando um risco maior do que nunca.
Em seu resumo anual do cenário de ameaças de dia 0, a equipe do Google Mission 0 observou que 58 ameaças distintas foram identificadas em 2021, o maior número visto desde que começou a investigar em 2014.
Isso é awesome às 25 explorações descobertas em 2020 e quase o dobro da quantidade observada na maioria dos anos cobertos pela investigação.
Ameaça de dia 0
Um tanto desanimador, a equipe observou que a metodologia usada pelos invasores de dia 0 não parece ter mudado ou evoluído muito em relação aos anos anteriores, com os mesmos padrões de insects e técnicas de exploração ainda se mostrando populares.
“Quando analisamos esses 58 dias 0 usados em 2021, o que vemos são 0 dias semelhantes às vulnerabilidades anteriores e conhecidas publicamente”, escreveu o Google. “Esperamos que, para ser bem-sucedido, os invasores tenham que encontrar novas categories de insects de vulnerabilidades em novas superfícies de ataque usando métodos de exploração nunca antes vistos. Em geral, não foi isso que os dados nos mostraram este ano.”
No entanto, o Google também observa que o aumento nos dias 0 relatados pode realmente ser uma coisa boa, pois significa que mais ameaças estão sendo relatadas e divulgadas publicamente.
“Realizamos e compartilhamos essa análise para tornar o dia 0 difícil”, escreveu Maddie Stone, da equipe do Mission 0, em um postagem do weblog anunciando as descobertas. “Queremos que seja mais caro, mais intensivo em recursos e, em geral, mais difícil para os invasores usarem os recursos de 0 dia”.
“2021 destacou o quão importante é permanecer implacável em nossa busca para tornar mais difícil para os invasores explorar usuários com 0 dias. Ouvimos repetidamente sobre como os governos estavam atacando jornalistas, populações minoritárias, políticos, defensores de direitos humanos , e até pesquisadores de segurança em todo o mundo.”
“As decisões que tomamos nas comunidades de segurança e tecnologia podem ter impactos reais na sociedade e na vida de nossos semelhantes”.
No geral, o Google diz que a indústria parece estar melhorando quando se trata da “detecção e divulgação” de explorações de dia 0, mas alerta que esses ainda são “passos de bebê”.
A empresa está pedindo uma série de medidas para impulsionar o progresso, incluindo o estabelecimento de um comportamento padrão do setor para que todos os fornecedores divulguem publicamente quando houver evidências que sugiram que uma vulnerabilidade em seu produto está sendo explorada.
O Google também diz que fornecedores e pesquisadores de segurança devem se sair melhor no compartilhamento de amostras ou técnicas de exploração, e também é necessário mais esforço para reduzir vulnerabilidades de corrupção de memória ou torná-las inexploráveis.
[ad_2]
Fonte da Notícia
:strip_icc()/i.s3.glbimg.com/v1/AUTH_59edd422c0c84a879bd37670ae4f538a/internal_photos/bs/2022/c/B/kyVleQTDumqAaxgtsNKw/tosca-elon.jpeg "Diretora de romances adultos e fundadora da startup: quem é Tosca Musk, a irmã do bilionário | Tecnologia")
