Uma exploração de dia zero consiste em realizar um ataque cibernético utilizando uma vulnerabilidade anteriormente desconhecida. A comercialização dessas vulnerabilidades por hackers podem chegar a cifras como US $ 1 milhão.
VEJA TAMBÉM: Zero Trust: Qual o ponto cego dessa arquitetura?
Este ano, pelo menos 66 dias-zero (zero-days) foram encontrados em uso, de acordo com o banco de dados do projeto 0-Day Tracking - quase o dobro de 2020, e mais do que em qualquer outro ano.
Embora o número recorde chame a atenção, não é fácil chegarmos em uma conclusão definitiva. Há mais dias-zero sendo usados? Ou as empresas estão melhores em suas defesas cibernéticas?
Eric Doerr, vice-presidente de segurança em nuvem da Microsoft, disse:
Um aumento é com certeza o que estamos vendo. A questão interessante é o que isso significa? O céu está caindo? Particularmente, estou no time do "é mais complexo do que parece”.
Os hackers estão "operando a todo vapor"
Um fator que contribui para a o aumento de ataques de dia zero (zero day) relatados é a proliferação global de ferramentas de hacking. Vários grupos poderosos estão investindo muito dinheiro na descoberta de vulnerabilidades de dia zero e estão sendo recompensados.
No topo da pirâmide estão os hackers patrocinados por governos. Só a China é suspeita de ser responsável por nove ataques de dia zero neste ano. Os Estados Unidos e seus aliados possuem recursos de hacking muito sofisticados e parecem estar cada vez mais dispostos a usar essas ferramentas de forma mais agressiva. Jared Semrau, diretor da empresa de segurança cibernética FireEye Mandiant, afirma:
Temos essa camada superior de atores de espionagem sofisticados que estão definitivamente operando a todo vapor de uma maneira que não tínhamos visto nos últimos anos.
Poucos estados que desejam encontrar vulnerabilidades de dia zero têm a mesma capacidade da China e dos EUA. A maioria dos países não tem o talento ou a infraestrutura necessária para explorá-las e acabam tentando comprá-las de outros hackers.
Está mais fácil do que nunca comprar zero-days no crescente mercado de vulnerabilidades. O que antes era proibitivamente caro, agora está mais acessível. Jared Semrau diz:
Vimos esses grupos de estado migrarem para o NSO Group ou Candiru, serviços cada vez mais conhecidos que permitem aos países trocar recursos financeiros por capacidade ofensiva.
Os Emirados Árabes Unidos, os Estados Unidos e as potências europeias e asiáticas despejaram muito dinheiro na indústria de exploração. Os cibercriminosos também têm usado ataques de dia zero para ganhar dinheiro nos últimos anos, encontrando falhas em softwares que lhes permitem executar ataques de ransomware lucrativos. Semrau completa:
Atores com motivação financeira estão mais sofisticados do que nunca. Um terço dos dias zero que rastreamos recentemente estão ligados diretamente a atores motivados financeiramente. Ou seja, eles estão desempenhando um papel significativo neste aumento e muitas pessoas estão dando o devido crédito.
VEJA TAMBÉM: Microsoft alerta para novo ataque de Dia Zero que explora vulnerabilidade do Office 365
A defesa cibernética ganha destaque
Embora o número de pessoas desenvolvendo ou comprando ataques de dia zero esteja subindo, o número recorde relatado não é necessariamente uma coisa ruim. Na verdade, alguns especialistas dizem que isso pode ser algo positivo.
Poucas pessoas acreditam que o número total de ataques de dia zero mais do que dobrou em um período tão curto de tempo, a maioria diz que grande parte desse aumento se deve ao fato de uma detecção mais eficaz.
Essa tendência reflete que há mais dinheiro disponível para defesa, recompensas maiores por bugs e descobertas de novas vulnerabilidades de dia zero. Além disso, também existem ferramentas de cibersegurança melhores e mais avançadas. Mark Dowd, fundador da Azimuth Security, afirma:
Acho que isso denota uma escalada na capacidade de detectar ataques mais sofisticados.
Grupos como Threat Analysis Group (TAG) do Google, Global Research & Analysis Team (GReAT) da Kaspersky e Threat Intelligence Center (MSTIC) da Microsoft têm um enorme recurso de talentos e dados, rivalizando com um recursos de agências de inteligência de vários países.
Hoje uma grande empresa pode detectar uma pequena anomalia em milhões de máquinas e rastreá-la até a vulnerabilidade de dia zero usada para a invasão. Eric Doerr da Microsoft, diz:
Parte da razão pela qual você está vendo mais ataques de dia zero agora é porque estamos descobrindo mais. Agora você pode aprender com o que está acontecendo com todos os seus clientes. Na situação em que você vê algo novo, isso afetará um cliente em vez de 10.000.
A realidade, no entanto, não é tão simples. No início deste ano, vários grupos de hackers lançaram ofensivas contra os servidores de e-mail Microsoft Exchange. O que começou como um ataque crítico de dia zero logo se tornou um problema ainda pior, uma vez que mesmo após a disponibilização de uma correção, muitos usuários demoraram muito para aplicá-las.
As vulnerabilidades estão ficando mais raras e valiosas
Mesmo que ataques de dia zero estejam sendo detectados em número recorde, há algo no qual a maioria dos especialistas concordam: eles estão ficando mais difíceis e caros de realizar.
Melhores defesas e sistemas mais complexos significam que os hackers precisam trabalhar mais para invadir um alvo. Os ataques são mais caros e requerem mais recursos. A recompensa, no entanto, é que com muitas empresas operando na nuvem, uma vulnerabilidade pode deixar milhões de clientes vulneráveis a ataques.
No cenário atual, os hackers geralmente precisam utilizar várias vulnerabilidades em vez de usar apenas uma. Essas “cadeias de exploit” precisam de mais dias zero.
Mas mesmo que os ataques de dia zero estejam mais difíceis de realizar, a demanda aumentou e a oferta seguiu o mesmo processo. O céu pode não estar caindo - mas também não estamos vivendo em um dia ensolarado.
Fonte: MIT Technology Review
Conheça nossas soluções avançadas, robustas e seguras de NOC & SOC, Zero Trust, Next-Gen Firewalls, LGPD, Hardware, Monitoramento de Rede, Transferência de Arquivos Gerenciada, Consultoria de TIC, Treinamentos, Sustentação de Aplicações, Outsourcing, Licenciamento Geral e Help Desk.
