Gdy hakerzy szukają luk typu zero-day, aby je wykorzystać i zdobyć przyczółek na docelowym punkcie końcowym (otwiera się w nowej karcie), zazwyczaj szukają produktów Microsoft, Google lub Apple, zgodnie z nowym raportem badaczy cyberbezpieczeństwa Mandiant, który twierdzi, że W zeszłym roku wykorzystano najważniejsze luki dnia zerowego, przy czym większość z nich dotyczyła wielkiej trójki.
Zero dni to luki, które nie zostały jeszcze wykryte przez badaczy bezpieczeństwa. Dlatego zespoły IT nie miały dnia na naprawę swoich systemów. Jako takie są najcenniejszą własnością wszystkich hakerów, ponieważ nadużywanie ich nie budzi dzwonków alarmowych.
Spośród wszystkich możliwych produktów, które mogły być celem oszustów, oszuści skupiali się wąsko na systemach operacyjnych, przeglądarkach internetowych i produktach sieciowych. Windows miał 15 wykorzystanych luk, Chrome dziewięć, a iOS pięć. MacOS zamyka pierwszą czwórkę czterema exploitami dnia zerowego.
chińska działalność
Rozkładając wyniki pod względem geograficznym, Mandiant twierdzi, że większość dni zerowych została wykorzystana przez chińskie ugrupowania cyberprzestępcze sponsorowane przez państwo (7), następnie przez Rosjan (2, nakładanie się) i Koreańczyków z północy (2). W przypadku trzech nie udało się ustalić pochodzenia. Trzynaście zostało wykorzystanych przez grupy cyberszpiegowskie.
Zwykle szukają luk, które pozwolą im uzyskać podwyższone uprawnienia lub zdalnie wykonać kod na podatnych na ataki urządzeniach (53 z 55 luk).
Pomiędzy infrastrukturą brzegową a usługami w chmurze oszuści byli przede wszystkim zainteresowani tym pierwszym, ponieważ produkty te zazwyczaj nie mają odpowiednich zabezpieczeń cybernetycznych i są bardziej narażone na ataki bez powiadamiania zespołów IT. . Jednocześnie, w miarę jak coraz więcej firm migruje do chmury, liczba zgłaszanych dni zerowych może się zmniejszyć, ponieważ dostawcy usług w chmurze zgłaszają incydenty bezpieczeństwa w różny sposób, mówi Mandiant.
Tak czy inaczej, rok 2022 miał mniej ujawnionych naruszeń dnia zerowego (55) w porównaniu z rokiem poprzednim (80) i choć brzmi to pozytywnie, rok 2022 pobił rekordy pod względem liczby aktywnie wykorzystywanych naruszeń dnia zerowego. Naukowcy są przekonani, że w tym roku trend się tylko pogorszy.
Przez: BleepingComputer (Otwiera się w nowej karcie)