L'équipe de sécurité interne de Google a averti que les menaces de sécurité Zero Day constituent un risque plus important que jamais.
Dans son résumé annuel du paysage des menaces Zero Day, l’équipe Google Project Zero a noté que 58 menaces distinctes avaient été identifiées en 2021, soit le nombre le plus élevé observé depuis le début des recherches en 2014.
Cela représente une augmentation par rapport aux 25 exploits découverts en 2020 et presque le double du nombre observé au cours de la plupart des années couvertes par l'enquête.
Menace du jour zéro
De manière quelque peu décourageante, l’équipe a noté que la méthodologie utilisée par les attaquants du jour zéro ne semble pas avoir beaucoup changé ou évolué par rapport aux années précédentes, les mêmes modèles de bogues et techniques d’exploitation continuant de s’avérer populaires.
"Lorsque nous examinons ces 58 0 jours utilisés en 2021, nous constatons plutôt 0 jour similaire aux précédentes vulnérabilités connues du public", a écrit Google. « Nous pensons que pour réussir, les attaquants doivent trouver de nouvelles classes de bogues de vulnérabilités dans de nouvelles surfaces d'attaque en utilisant des méthodes d'exploitation inédites. Dans l’ensemble, ce n’est pas ce que les données nous ont montré cette année.
Toutefois, Google note également que l’augmentation du nombre de menaces Zero Day signalées pourrait en réalité être une bonne chose, car elle signifie que davantage de menaces sont signalées et rendues publiques.
"Nous avons mené et partagé cette analyse pour rendre le jour 0 plus difficile", a écrit Maddie Stone de l'équipe Project Zero dans un article de blog annonçant les résultats. "Nous voulons rendre plus coûteuse, plus gourmande en ressources et, de manière générale, plus difficile pour les attaquants d'utiliser les capacités du jour zéro."
« 2021 a souligné à quel point il est important de rester infatigable dans notre quête pour rendre plus difficile l'exploitation des utilisateurs avec 0 jour par les attaquants. Nous avons entendu à maintes reprises comment les gouvernements attaquent les journalistes, les populations minoritaires, les politiciens, les défenseurs des droits de l'homme et notamment les chercheurs en sécurité. du monde entier.
"Les décisions que nous prenons dans les communautés de la sécurité et de la technologie peuvent avoir un impact réel sur la société et sur la vie de nos semblables."
Dans l'ensemble, Google affirme que le secteur semble s'améliorer en matière de « détection et de divulgation » des exploits du jour zéro, mais prévient qu'il s'agit encore de « petits pas ».
L'entreprise appelle à un certain nombre de mesures pour accélérer les progrès, notamment en établissant un comportement standard de l'industrie pour que tous les fournisseurs divulguent publiquement lorsqu'il existe des preuves suggérant qu'une vulnérabilité de leur produit est exploitée.
Google affirme également que les fournisseurs et les chercheurs en sécurité devraient redoubler d'efforts pour partager des échantillons ou des techniques d'exploitation, et que davantage d'efforts sont également nécessaires pour réduire les vulnérabilités liées à la corruption de la mémoire ou à leur rendu inutilisable.