Googleによると、企業向けセキュリティ製品は脅威アクターの標的として増加しており、悪用されたゼロデイ脆弱性の数は2022年以降19%増加した。
本日公開されたテック大手のGoogle Threat Intelligence Group(GTIG)のレポートによれば、2024年に実環境で悪用されたゼロデイ脆弱性を75件追跡したという。
この数字は前年の98件からわずかに減少したものの、2022年に記録された63件のゼロデイからは増加している。実際、GTIGは商用スパイウェアベンダーが「運用上のセキュリティ対策を強化しており、その結果、帰属特定や検知が減少する可能性がある」と疑っているため、実数はさらに多い可能性もある。
全体としてGTIGは、ゼロデイ悪用のペースは「緩やかだが着実に」増加しており、モバイル端末、ブラウザ、アプリといったエンドユーザー向け製品よりも、企業向け製品がますます好まれていると述べた。
ゼロデイに関する詳細:Googleがゼロデイ脆弱性の大幅な急増を報告
2024年には、追跡されたゼロデイの44%(33件の脆弱性)が企業向け技術に影響しており、これは過去のどの年よりも大きな割合で、2023年の37%から増加した。対照的に、エンドユーザー向け製品におけるゼロデイの割合は、同期間に63%から56%へ低下した。
特にGTIGは、セキュリティ製品およびネットワーキング製品が標的となっている点を懸念している。これらの製品に影響するゼロデイは、2024年における企業向け技術のゼロデイ悪用全体の60%超を占めたという。
レポートは、「セキュリティおよびネットワークのツールやデバイスは、広範なシステムやデバイスを接続するよう設計されており、製品とそのサービスを管理するために高い権限が必要となるため、企業ネットワークへの効率的な侵入を狙う脅威アクターにとって非常に価値の高い標的となる」と指摘している。
「エンドポイント検知・対応(EDR)ツールは通常、これらの製品上で動作するようには備えられておらず、監視に利用できる機能が限られる。さらに、これらのシステムを悪用するのに一般的にエクスプロイトチェーンは不要であり、単一の脆弱性だけでリモートコード実行や権限昇格を達成し得るほど、個々の脆弱性に大きな力を与えてしまう。」
ベンダーはより一層の努力が必要
企業向け製品が悪用される数は概ね増加傾向にある一方で、ブラウザおよびモバイルOSのベンダーは、悪用を緩和するためにより効果的な対策を講じていると、レポートは主張した。
「ゼロデイ悪用は、企業向け製品を狙う方向へとシフトしているのが見て取れる。これは、より幅広く多様なベンダーが、先回りしたセキュリティ対策を強化する必要があることを意味する」と、GTIGのシニアアナリストであるCasey Charrier氏は述べた。
「ゼロデイ悪用の将来は、最終的にはベンダーの意思決定と、脅威アクターの 目的や追求を抑え込む能力によって左右されるだろう。」
サイバー諜報は依然としてこれらの攻撃における圧倒的に最も一般的な最終目的であり、政府支援グループ(29%)と商用監視ベンダーの顧客(24%)が、2024年のゼロデイ攻撃の半数超を占めた。
画像 クレジット:Sundry Photography / Shutterstock.com
翻訳元: https://www.infosecurity-magazine.com/news/zeroday-exploitation-surges-19-two/
