2021 memecahkan rekor serangan peretasan pada Hari Nol
2021 memecahkan rekor serangan peretasan pada hari nol

2021 memecahkan rekor serangan peretasan pada Hari Nol


“Sebagian dari alasan Anda melihat lebih banyak sekarang adalah karena kami menemukan lebih banyak,” kata Doerr dari Microsoft. “Kami lebih baik dalam menyoroti. Sekarang Anda dapat belajar dari apa yang terjadi dengan semua pelanggan Anda, yang membantu Anda menjadi lebih pintar lebih cepat. Jika Anda melihat sesuatu yang baru, itu akan memengaruhi satu pelanggan, bukan 10.000.”

Namun, kenyataan lebih kacau daripada teori. Awal tahun ini, beberapa kelompok peretas meluncurkan serangan terhadap server email Microsoft Exchange. Apa yang dimulai sebagai serangan zero-day yang serius secara singkat menjadi lebih buruk pada periode setelah perbaikan tersedia tetapi sebelum itu benar-benar diterapkan ke pengguna. Kesenjangan ini adalah titik manis yang suka dipukul oleh peretas.

Baca Juga :   Perubahan iOS Apple telah merugikan bisnis iklan Facebook

Namun, sebagai aturan, Doerr ada di tempat.

Eksploitasi semakin sulit – dan lebih berharga

Bahkan jika hari nol terlihat lebih dari sebelumnya, ada satu fakta yang disepakati oleh semua ahli: Ini semakin sulit dan mahal.

Pertahanan yang lebih baik dan sistem yang lebih kompleks berarti bahwa peretas harus melakukan lebih banyak pekerjaan untuk membobol target daripada yang mereka lakukan satu dekade lalu – serangan lebih mahal dan membutuhkan lebih banyak sumber daya. Namun, hasilnya adalah bahwa dengan begitu banyak perusahaan yang beroperasi di cloud, kerentanan dapat membuka jutaan pelanggan untuk diserang.

“Sepuluh tahun yang lalu, ketika semuanya ada di tempat, banyak serangan hanya akan dialami oleh satu perusahaan, dan hanya sedikit perusahaan yang diperlengkapi untuk memahami apa yang terjadi,” kata Doerr.

Baca Juga :   Penyakit sel sabit pada bayi baru lahir dan anak-anak: Apa yang perlu diketahui dan dilakukan oleh keluarga

Dalam menghadapi peningkatan pertahanan, peretas sering kali harus menautkan beberapa eksploitasi bersama-sama daripada hanya menggunakan satu. “Eksploitasi string” ini membutuhkan lebih banyak nol hari. Keberhasilan dalam menemukan rantai ini juga merupakan bagian dari alasan peningkatan tajam dalam jumlah.

Saat ini, kata Dodd, penyerang harus “berinvestasi lebih banyak dan lebih banyak mengambil risiko dengan memiliki rantai ini untuk mencapai tujuan mereka.”

Sinyal penting datang dari meningkatnya biaya eksploitasi besar. Data terbatas yang tersedia, seperti harga zero-day publik untuk Zerodium, menunjukkan kenaikan 1150% dalam biaya peretasan terbaik selama tiga tahun terakhir.

Tetapi bahkan jika serangan zero-day lebih sulit, permintaan naik, dan pasokan mengikuti. Langit mungkin tidak akan jatuh – tapi ini bukan hari yang cerah.

Baca Juga :   Biden menggandakan upaya AS untuk memvaksinasi lebih banyak orang Amerika pada 4 Juli



Source link

Leave a Reply

Your email address will not be published. Required fields are marked *