谷歌TAG报告零日激增和国家黑客威胁的兴起

谷歌的威胁分析小组(TAG)报告称,零日漏洞利用的增加以及国家支持的黑客活动的增加令人担忧。这凸显了企业和个人面临的日益增长的网络安全威胁。

在对网络安全威胁的概述中,谷歌的威胁分析小组(TAG)和谷歌旗下的Mandiant披露了去年被利用的97个零日漏洞。这一分数远高于前一年62次漏洞利用的50%,但仍低于2021年创纪录的106次漏洞利用。

它还指出,在报告的30个严重漏洞中,有29个是由TAG和Mandiant制造的,这表明尚未修复的威胁存在多大风险。根据谷歌的博客文章,在其报告中,谷歌的TAG研究人员将漏洞分为两类:一类针对基于最终用户的平台和产品,包括iOS和Android设备和浏览器,而另一类针对专注于企业级解决方案的技术,比如安全软件。

报告中指出的主要趋势之一是持续确定来自国家支持的行为体的威胁。其中很大一部分漏洞是由网络间谍组织相关的12个零日漏洞造成的,而去年有7个。

该报告强调了威胁行为者不断变化的策略,提高了针对企业特定技术的目标水平。谷歌表示,在过去一年中,该公司针对企业特定技术的利用激增了64%,之后针对企业基础设施的网络攻击趋势持续上升。

最有趣的是,这些结果还表明焦点转向利用第三方组件或库中的漏洞,这扩大了威胁行为者的整体攻击面。

在积极的方面,报告指出:苹果、谷歌和微软等主要平台供应商进行了大量投资,以使安全设备变得更好。这项投资也得到了回报,在第一方代码中观察到的漏洞很少,并且针对最严重攻击的缓解措施有所改善。

最后,报告为个人和企业如何改善安全状况提供了实用建议。报告中提出的其他关键建议包括采取及时披露的透明度、优先考虑威胁缓解策略以及坚实的安全基础。

“我们将通过加强协作和警惕来应对不断变化的网络威胁,以保护数字生态系统。谷歌利用其专业知识,致力于持续的研究,以满足日益增长的集体抵御威胁的需求。” ---谷歌

该公司今天早些时候发布的报告(PDF)中包含更多内容。

虽然谷歌的TAG报告重点关注主要科技公司在识别安全漏洞方面所做的努力,但重要的是要承认道德黑客(也称为白帽黑客)所发挥的重要作用。这些人通过与组织合法合作发现其系统中的缺陷,为网络安全社区做出了巨大贡献。

2024年2月Surfshark的一份分析漏洞赏金计划数据的报告进一步强调了道德黑客的影响。该报告显示,道德黑客能够在各个网站(105)上识别大量漏洞(835)。这些宝贵的贡献不仅有助于保护这些平台的安全,而且还通过错误赏金计划为黑客带来了可观的收入(417000 欧元)。

发表评论

评论已关闭。

相关文章