Mehrheit der Zero-Day-Angriffe erfolgt durch staatlich gesteuerte Täter
Gegen Zero-Day-Attacken ist selten ein Kraut gewachsen - schließlich werden hier Sicherheitslücken ausgenutzt, die bis dahin nur der Angreifer kennt. Durchgeführt werden Angriffe dieser Art mehrheitlich von staatlich gestützten Akteuren.
Weitere acht Exploits wurden von kommerziellen Spyware-Herstellern wie der israelischen NSO Group entwickelt. Diese Unternehmen geben an, ihre Überwachungssoftware ausschließlich an Regierungen zu verkaufen. Google zählt in diese Kategorie auch Fälle, in denen serbische Behörden Cellebrite-Systeme zum Entsperren von Smartphones eingesetzt haben.
Ganz überraschend ist dies nicht. Denn wenn eine Sicherheitslücke in einer Software entdeckt wird, gibt es in der Regel zwei Optionen: Entweder der Finder meldet sie an den Hersteller, damit dieser einen Patch entwickeln kann, oder die entsprechende Information wird auf dem Schwarzmarkt verkauft. Im letzteren Fall können Geheimdienste oder andere Gruppen mit staatlicher Unterstützung viel eher auf hohe Geldmengen zurückgreifen, um einen erfolgreichen Handel zu erreichen.
Trotz dieser Bedrohungen gibt es auch positive Entwicklungen. Laut Google wird es für Angreifer zunehmend schwieriger, Schwachstellen zu finden. Fortschritte bei Schutzmaßnahmen, etwa Apples Lockdown-Mode oder Googles Memory Tagging Extension (MTE) in Pixel-Geräten, zeigen Wirkung. Beide Technologien haben bereits mehrfach erfolgreich Angriffe vereitelt.
Siehe auch:
China und Nordkorea sehr aktiv
Obwohl die Gesamtzahl solcher Exploits im Vergleich zum Vorjahr von 98 auf 75 zurückging, bleibt die Bedrohungslage ernst, heißt es im neuen Sicherheitsbericht des US-Konzerns Google. Von den 75 Fällen konnte Google Attacken 42 konkreten Gruppen zuordnen. Dabei stellte sich heraus, dass mindestens 23 dieser Exploits auf staatlich gestützte Akteure zurückzuführen sind. Besonders auffällig ist die Beteiligung Chinas und Nordkoreas, auf die jeweils fünf der Angriffe zurückgeführt werden konnten.Weitere acht Exploits wurden von kommerziellen Spyware-Herstellern wie der israelischen NSO Group entwickelt. Diese Unternehmen geben an, ihre Überwachungssoftware ausschließlich an Regierungen zu verkaufen. Google zählt in diese Kategorie auch Fälle, in denen serbische Behörden Cellebrite-Systeme zum Entsperren von Smartphones eingesetzt haben.
Ganz überraschend ist dies nicht. Denn wenn eine Sicherheitslücke in einer Software entdeckt wird, gibt es in der Regel zwei Optionen: Entweder der Finder meldet sie an den Hersteller, damit dieser einen Patch entwickeln kann, oder die entsprechende Information wird auf dem Schwarzmarkt verkauft. Im letzteren Fall können Geheimdienste oder andere Gruppen mit staatlicher Unterstützung viel eher auf hohe Geldmengen zurückgreifen, um einen erfolgreichen Handel zu erreichen.
Schutzmaßnahmen greifen
Neben staatlichen Akteuren waren auch Cyberkriminelle aktiv: Elf der bekannten Zero-Day-Angriffe gingen auf deren Konto - meist mit dem Ziel, Unternehmenssysteme über VPNs oder Router zu infiltrieren.Trotz dieser Bedrohungen gibt es auch positive Entwicklungen. Laut Google wird es für Angreifer zunehmend schwieriger, Schwachstellen zu finden. Fortschritte bei Schutzmaßnahmen, etwa Apples Lockdown-Mode oder Googles Memory Tagging Extension (MTE) in Pixel-Geräten, zeigen Wirkung. Beide Technologien haben bereits mehrfach erfolgreich Angriffe vereitelt.
Zusammenfassung
- Rückgang der Zero-Day-Angriffe von 98 auf 75 im Vergleich zum Vorjahr
- Mindestens 23 Exploits wurden staatlich gestützten Akteuren zugeordnet
- China und Nordkorea waren für jeweils fünf Angriffe verantwortlich
- Acht Exploits stammten von kommerziellen Spyware-Herstellern
- Elf Zero-Day-Angriffe gingen auf das Konto von Cyberkriminellen
- Fortschritte bei Schutzmaßnahmen erschweren das Finden von Schwachstellen
- Apples Lockdown-Mode und Googles MTE haben Angriffe erfolgreich vereitelt
Siehe auch:
Thema:
