גוגל: כמחצית מפרצות Zero Day ב-2024 כוונו לסביבות עסקיות
צוות מודיעין האיומים של גוגל חושף את האהדה של האקרים למוצרים ארגוניים, ומבהיר: כל עוד ווינדוס שולטת גם בבית וגם בעבודה - היא תישאר מטרה מועדפת
גוגל כרום, תמונה: Dreamstime
רק 75 פרצות Zero Day נוצלו ב־2024, לעומת 97 בשנה שלפניה. המספרים היבשים האלה נותנים את התחושה שהמצב השתפר, אבל כשצוללים לפרטים מגלים את התמונה המדאיגה באמת – מעל מחצית מהפרצות הללו שויכו למתקפות ריגול דיגיטלי, ולעיתים גם למעקב ממומן על ידי ממשלות.
בדוח חדש של צוות מודיעין האיומים של גוגל (GTIG) נחשף כי מאחורי רוב מתקפות ה-Zero Day ניצבים גופים מדינתיים ולקוחות של חברות ריגול מסחרי. בין השחקנים הבולטים נמצאות קבוצות סיניות, לקוחות של חברות מעקב מסחריות, ואפילו צפון קוריאה שלראשונה קושרה לחמש מתקפות עם מניעים מעורבים: גם ריגול וגם כסף.
כל עדכוני ה-IT, תשתית וטכנולוגיה בערוץ הטלגרם של ITtime
המוקד עובר למערכות ארגוניות
למרות ההייפ סביב מתקפות על דפדפנים ומובייל, עיקר הניצול ב־2024 עבר למערכות הפעלה שולחניות ובעיקר ל־Windows, שספגה 22 מתקפות Zero Day, עלייה ברורה מהשנתיים הקודמות. בגוגל מבהירים: כל עוד ווינדוס שולטת גם בבית וגם בעבודה – היא תישאר מטרה מועדפת.
הנתונים מדגישים את הסטת תשומת הלב של התוקפים למוצרים ארגוניים: 44% מהפרצות השנה כוונו לסביבות עסקיות, ויותר מ־60% מהן פגעו במערכות אבטחה ורשת. ברגע שמכשיר אחד כזה נפרץ הדלת נפתחת לעומק הרשת, מבלי הצורך להפעיל תשתיות תקיפה מורכבות.
הסכנה משנה כיוון
למרות התמונה המדאיגה, באנליזה של גוגל מופיעה גם קרן אור: ירידה נרשמה במספר הפרצות נגד מוצרים שבעבר היו יעד מועדף: תוצאה ישירה של השקעות גדולות מצד הספקים. אבל ההקלה הזו זמנית: התוקפים פשוט עברו הלאה, ומצאו מטרות חדשות פחות מוגנות, פחות בשליטה, והרבה יותר מגוונות.
"בסוף, עתיד מתקפות ה־Zero Day ייקבע לפי כמה מהר וכמה טוב הספקים יצליחו להקדים את התוקפים", סיכמה קייסי שארייה, אנליסטית בכירה ב־GTIG. וזה אומר שיותר שחקנים – לא רק הגדולים צריכים להתחיל לקחת אחריות.
