Η εταιρεία ασφάλειας FireEye εξέδωσε μια νέα έκθεση στην οποία αναλύει έντεκα zero-day ευπάθειες που εντόπισε κατά τη διάρκεια του περασμένου έτους. Η εταιρεία χρησιμοποίησε την ίδια τεχνολογία, αποκαλύπτοντας δυο ακόμη ευπάθειες zero day, νωρίτερα αυτό το έτος.
“Οι προηγμένες απειλές κατά των επιχειρήσεων σήμερα βασίζονται σε νέες και άγνωστες τεχνικές παράκαμψης της ασφάλειας” εξηγεί ο Zheng Bu της FireEye.
“Το παλιό μοντέλο ασφάλειας για την αντιμετώπιση γνωστών απειλών, το οποίο βασίζεται σε signature-based λύσεις, είναι απλά ανίκανο να σταματήσει τις zero-day απειλές. Ο αριθμός των zero-day επιθέσεων που αναλύονται στο έγγραφο υποδεικνύει γιατί οι οργανισμοί πρέπει να υιοθετήσουν μια νέα προσέγγιση για την ασφάλεια, συνδυάζοντας νέας γενιάς τεχνολογία με την ανθρώπινη εμπειρία.”
Η FireEye ανακάλυψε τις ακόλουθες ευπάθειες το 2013: CVE-2012-4792, CVE-2013-0422, CVE-2013-0634, CVE-2013-0640, CVE-2013-0641, CVE-2013-1493, CVE-2013-1347, CVE-2013-3893, CVE-2013-5065, CVE-2013-3918 and CVE-2014-0266.
Οι ευπάθειες αυτές αξιοποιήθηκαν από hackers για την πραγματοποίηση επιθέσεων έναντι του υπουργείου Εργασίας και του Συμβουλίου Εξωτερικών Σχέσεων των ΗΠΑ, στην εκστρατεία κατασκοπείας LadyBoyle, στις επιθέσεις με το ransomware Tobfy καθώς και στις εκστρατείες Sunshop, Deputy Dog και Operation Ephemeral Hydra.
“Οι σύγχρονες απειλές του κυβερνοχώρου μπορούν εύκολα να παρακάμψουν τους μηχανισμούς ασφάλειας και μπορούν να χρησιμοποιηθούν για διείσδυση σε εταιρικά δίκτυα, αλλά και για υποκλοπή εξαιρετικά πολύτιμων δεδομένων”
Η έκθεση τονίζει επίσης ότι οι προστασίες σε επίπεδο συστήματος που τίθενται σε εφαρμογή από πολλούς οργανισμούς, γίνονται όλο και λιγότερο αποτελεσματικές έναντι των επιθέσεων zero-day. Οι εγκληματίες του κυβερνοχώρου έχουν αρχίσει να βρίσκουν τρόπους για να παρακάμπτουν ακόμα και τις προστασίες DEP και ASLR.
Η πλήρης έκθεση σχετικά με τις zero-day ευπάθειες που προσδιορίστηκαν από την FireEye κατά το 2013 είναι διαθέσιμη στην ιστοσελίδα της εταιρείας. Το έγγραφο περιέχει επίσης ορισμένες συστάσεις προς τους οργανισμούς σχετικά με το πώς να προστατεύσουν τα δίκτυά τους έναντι κυβερνοεπιθέσεων που βασίζονται σε zero-day ευπάθειες.
