2021: Rekordjahr für Zero-Day-Schwachstellen 

12. Mai 2022
| Keine Kommentare

Beitrag teilen

Der Handel mit Zero-Day-Schwachstellen und dazu passenden Exploits ist kräftig am wachsen. Mandiant hat die vielen Exploits untersucht und in einem Report die Ergebnisse zusammengefasst. Besonders China, Russland und Nordkorea sin die großen Anbieter von Exploits.

Zero-Day-Exploits sind unter Hackern mittlerweile so populär, dass für sie ein eigener Markt existiert. Die Exploit-Industrie ist für Kriminelle finanziell sehr rentabel, weshalb sie stetig am Wachsen ist. Microsoft, Googles Chrome-Browser – selbst die Großen sind nicht davor gewahrt, dass Kriminelle in ihren Systemen Sicherheitslücken finden und ausnutzen, die bis dato nicht bekannt waren.

Anzeige

2021: Rekordjahr für Zero-Day-Schwachstellen

Im Jahr 2021 wurden so viele Zero-Day-Schwachstellen bekannt wie noch nie zuvor. Mandiant hat dies zum Anlass genommen, sich die Exploits genauer anzuschauen und die Erkenntnisse in einem Bericht zusammengefasst.

Die wichtigsten Erkenntnisse der Analyse

  • Im Jahr 2021 identifizierte Mandiant Intelligence 80 Zero-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist mehr als das Doppelte des bisherigen Rekordvolumens im Jahr 2019.
  • Staatlich gesponserte Gruppen sind weiterhin die Hauptakteure, die Zero-Day-Schwachstellen ausnutzen – insbesondere chinesische Gruppen.
  • Fast 1 von 3 identifizierten Hackern, die im Jahr 2021 Zero-Day-Schwachstellen ausnutzten, war finanziell motiviert.
  • Ein Faktor, der die Ausnutzung von Zero-Day-Schwachstellen anstiegen ließ, war der Wechsel hin zu Cloud-Hosting, mobilen Endgeräten und IoT-Technologien. Diese Entwicklung hat die Anzahl und Komplexität der Systeme und Geräte, die mit dem Internet verbunden sind, erhöht. In einfachen Worten: Mehr Software führt zu mehr Softwarefehlern.

Der vollständige Bericht lässt sich auch direkt bei Mandiant nachlesen.

Mehr bei Mandiant.com

 

Über Mandiant

Mandiant ist ein anerkannter Marktführer für dynamische Cyberabwehr, Threat Intelligence und Incident Response. Mit jahrzehntelanger Erfahrung an vorderster Cyberfront hilft Mandiant Unternehmen dabei, sich selbstbewusst und proaktiv gegen Cyber-Bedrohungen zu verteidigen und auf Angriffe zu reagieren. Mandiant ist jetzt Teil von Google Cloud.

 

Passende Artikel zum Thema

Hackerangriff auf Stromanbieter Tibber

Vor wenigen Tagen gab es einen Hackerangriff auf den Stromanbieter Tibber und seinen Verkaufs-Store. Laut Anbieter haben die Hacker zwar ➡ Weiterlesen

Gratis Entschlüsselungs-Tool für Shrinklocker-Ransomware

Für Opfer von Attacken mit der Shrinklocker-Ransomware hat Bitdefender einen kostenlosen Dekryptor entwickelt um verschlüsselte Dateien wiederherstellen können. Das ursprünglich ➡ Weiterlesen

Hacker attackieren statistisches Bundesamt Destatis

Das Statistische Bundesamt - Destatis - wurde Opfer eines Hackerangriff. Da es Hinweise auf ein Datenleck gab, wurde das Meldesystem ➡ Weiterlesen

Leitfaden zur KI-Verordnung

Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Zwei Drittel der Unternehmen brauchen Hilfe bei der Umsetzung der KI-Verordnung ➡ Weiterlesen

Bring your own KI

In jedem dritten Unternehmen werden private KI-Zugänge genutzt. Auf der anderen Seite hat bisher nur jedes siebte Unternehmen Regeln zum ➡ Weiterlesen

Datensicherheit: Backup-Strategie ist das Rückgrat

Als Folge des fehlerhaften CrowdStrike Updates im Sommer diesen Jahres kam es bei fast jedem zweiten betroffenen Unternehmen in Deutschland ➡ Weiterlesen

Studie: Digitale Mitarbeitererfahrung verbessert die Cybersicherheit

Neun von zehn Führungskräften sind überzeugt, dass ihr Unternehmen gewinnt, wenn sie digitale Mitarbeitererfahung priorisieren, so die Ergebnisse einer Umfrage. ➡ Weiterlesen

Patchday bei SAP

SAP hat mehrere Patches veröffentlicht, die insgesamt acht Schwachstellen betreffen. Eine davon ist als schwerwiegend eingestuft. Am schwersten wiegt eine ➡ Weiterlesen

Short-News
, , , , ,