零日漏洞攻擊逐年攀升　商業間諜扮演重要推手

編譯／Cynthia

根據Google最新報告，零日漏洞利用活動已成為網路安全領域的關注重點。相較之下，政府支持的駭客更傾向於利用新曝光的零日漏洞，尤其以中國駭客為主導。相對地，財務動機的駭客在此領域中所佔比例較少。近年來，零日漏洞利用活動持續攀升，勢必引起我們高度警覺。

零日漏洞濫用激增

根據Google的分析報告，在2023年，全球共發現97個零日漏洞被利用，與2022年的62個相比有明顯的增加趨勢。值得關注的是，其中48個零日漏洞被歸因於政府支持的高級持續性威脅（APT）組織，而只有10個被歸因於財務動機的勒索軟體組織。

更多新聞：風暴來襲！「零日漏洞」和遠端攻擊使企業陷入困境

中國持續攻擊，零日利用倍增

在被視為對英國、美國及其他西方國家敵意的四大國家中，中國駭客以其持續攻擊行為領先其他國家，其零日漏洞利用次數幾乎是去年的兩倍。報告警告中國的網路活動可能對政治家和企業造成威脅，並指出中國尤其對台灣和香港的學術研究機構和貿易辦公室感興趣。

零日漏洞的最新情況

最近的零日漏洞主要涉及Microsoft SmartScreen、Apple iOS和FortiOS等系統，其中一些被中國的商業間諜活動利用。值得關注的是，這些漏洞的利用已持續了一段時間，顯示駭客在發現和利用新零日漏洞方面的高超技能。

商業間諜軟體供應商的角色

商業間諜軟體供應商（CSV）成為零日漏洞利用活動的幕後推手之一。他們提供專業技術支持，協助政府客戶在消費者設備和應用程式中利用漏洞安裝間諜軟體，以收集個人資料。報告還指出，商業間諜軟體供應商在2023年的零日漏洞利用活動中扮演至關重要的角色。

展望2024年，零日漏洞的持續挑戰

專家預測零日漏洞的發現和利用將繼續增加，並可能針對更多的產品和服務進行攻擊。雖然資安產業已經採取一些措施，但駭客仍可能通過不斷尋找新的漏洞進行攻擊。因此，我們必須共同努力，加強對零日漏洞利用活動的監控和應對，以確保網路安全。

資料來源：Computer Weekly

瀏覽 118 次