SIKKERHET

2021 rekordår for nulldagsutnyttelser: Vanskeligere og dyrere, men med større gevinst

Antallet oppdagede utnyttelser av nulldagssårbarheter er nesten doblet siden i fjor, skriver MIT Technology Review.

Én sårbarhet kan gjøre det mulig å angripe millioner av kunder, med så mange selskaper som nå opererer i skyen,
Én sårbarhet kan gjøre det mulig å angripe millioner av kunder, med så mange selskaper som nå opererer i skyen, Illustrasjon: PantherMedia/Sergey Nivens
Heidi SævoldHeidi SævoldJournalist
3. okt. 2021 - 14:00

I år har cybersikkerhetsselskaper målt det høyeste antallet utnyttelser av nulldagssårbarheter noensinne, ifølge flere databaser, forskere og cybersikkerhetsselskaper, melder MIT Technology Review.

Det er funnet minst 66 nulldagsutnyttelser i bruk i år, ifølge databaser som 0-day tracking project. Det er nesten det dobbelte av summen for 2020 og mer enn noen andre år, skriver magasinet, som eies av universitetet Massachusetts Institute of Technology.

Nulldagssårbarhet er en sårbarhet som blir gjort kjent før sikkerhetsfikser er tilgjengelige.

Begrepet «nulldagsutnyttelse (zero-day exploit)» brukes både om et angrep som utnytter en nulldagssårbarhet, og om det verktøyet/angrepskoden som brukes.

Det er sikkert at det har skjedd en økning, ifølge visepresident for skysikkerhet Eric Doerr i Microsoft. Men ingen av ekspertene MIT Technology Review har snakket med tror at det faktiske antallet nulldagsutnyttelser mer enn doblet seg på så kort tid. Tallene er også et tegn på at flere fanges opp, mener de.

Nok en gang er Solarwinds-hackerne på ferde, melder Microsoft.
Les også

Microsoft: Solarwinds-hackerne på ferde igjen – dette er den nye trusselen

Angrepsverktøy

En medvirkende årsak til det høye antallet rapporterte nulldagsutnyttelser er den raske spredningen av angrepsverktøy, skriver magasinet.

Mektige grupper betaler for angrepskode eller beskrivelser av hvordan en gitt nulldagssårbarhet kan utnyttes, for selv å ta dem i bruk og høste gevinsten. Prislappen kan være på over en million dollar på det åpne markedet.

Utnyttelsene av nulldagssårbarheter knyttes både til økonomisk motiverte aktører og statstøttede hackegrupper. En tredjedel av nulldagersutnyttelsene det amerikanske cybersikkerhetsselskapet FireEye Mandiant har sporet nylig, kan spores direkte tilbake til økonomisk motiverte aktører. Kina alene mistenkes å være ansvarlig for ni nulldagsutnyttelser i år, ifølge Jared Semrau i Fireeye Mandiant. USA med sine allierte skal også ha noen av de mest sofistikerte hackekapasitetene.

Telenor og tidligere Televerket har tatt i mot nødmeldinger fra sjøfolk langs norskekysten i mer enn 100 år. Nå overtar Hovedredningssentralen tjenesten. På bildet har redningstjenesten kommet fram til en islandsk tråler som grunnstøtte i Lofoten i 2002.
Les også

Staten tar over kystradiotjenesten fra Telenor

De fleste land som ønsker kraftige angrepsverktøy har ikke muligheten til å utvikle dem selv, som Kina og USA. Det er imidlertid lettere enn noensinne å kjøpe dette på det åpne markedet. De forente arabiske emirater, USA og europeiske og asiatiske land har alle lagt igjen penger i denne industrien, skriver magasinet.

Større investeringer, og større gevinst

Selv om nulldagsutnyttelser blir sett mer enn noen gang, er alle ekspertene enige om at de blir vanskeligere og dyrere å bruke, skriver magasinet. Bedre forsvar og mer kompliserte systemer betyr at hackere må gjøre mer arbeid for å bryte seg inn i et mål enn for ti år siden. Hackerne må i møte med et bedre forsvar dessuten ofte koble sammen flere utnyttelser som krever at de må investere og risikere mer.

Etterspørselen har likevel økt, og tilbudet følger. Gevinsten er blant annet at én sårbarhet kan gjøre det mulig å angripe millioner av kunder, med så mange selskaper som nå opererer i skyen, skriver magasinet.

Digitaliseringsminister Karianne Tung har møtt Norges-sjefene til både Telia og Telenor for å snakke om den planlagte stengingen av 2G-nettene i 2025
Les også

Tung i toppmøter om 2G-stenging

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra