Der Handel mit Zero-Day-Schwachstellen und dazu passenden Exploits ist kräftig am wachsen. Mandiant hat die vielen Exploits untersucht und in einem Report die Ergebnisse zusammengefasst. Besonders China, Russland und Nordkorea sin die großen Anbieter von Exploits.
Zero-Day-Exploits sind unter Hackern mittlerweile so populär, dass für sie ein eigener Markt existiert. Die Exploit-Industrie ist für Kriminelle finanziell sehr rentabel, weshalb sie stetig am Wachsen ist. Microsoft, Googles Chrome-Browser – selbst die Großen sind nicht davor gewahrt, dass Kriminelle in ihren Systemen Sicherheitslücken finden und ausnutzen, die bis dato nicht bekannt waren.
2021: Rekordjahr für Zero-Day-Schwachstellen
Im Jahr 2021 wurden so viele Zero-Day-Schwachstellen bekannt wie noch nie zuvor. Mandiant hat dies zum Anlass genommen, sich die Exploits genauer anzuschauen und die Erkenntnisse in einem Bericht zusammengefasst.
Die wichtigsten Erkenntnisse der Analyse
- Im Jahr 2021 identifizierte Mandiant Intelligence 80 Zero-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist mehr als das Doppelte des bisherigen Rekordvolumens im Jahr 2019.
- Staatlich gesponserte Gruppen sind weiterhin die Hauptakteure, die Zero-Day-Schwachstellen ausnutzen – insbesondere chinesische Gruppen.
- Fast 1 von 3 identifizierten Hackern, die im Jahr 2021 Zero-Day-Schwachstellen ausnutzten, war finanziell motiviert.
- Ein Faktor, der die Ausnutzung von Zero-Day-Schwachstellen anstiegen ließ, war der Wechsel hin zu Cloud-Hosting, mobilen Endgeräten und IoT-Technologien. Diese Entwicklung hat die Anzahl und Komplexität der Systeme und Geräte, die mit dem Internet verbunden sind, erhöht. In einfachen Worten: Mehr Software führt zu mehr Softwarefehlern.
Der vollständige Bericht lässt sich auch direkt bei Mandiant nachlesen.
Mehr bei Mandiant.com
Über Mandiant Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.