2021: Rekordjahr für Zero-Day-Schwachstellen 

Anzeige

Beitrag teilen

Der Handel mit Zero-Day-Schwachstellen und dazu passenden Exploits ist kräftig am wachsen. Mandiant hat die vielen Exploits untersucht und in einem Report die Ergebnisse zusammengefasst. Besonders China, Russland und Nordkorea sin die großen Anbieter von Exploits.

Zero-Day-Exploits sind unter Hackern mittlerweile so populär, dass für sie ein eigener Markt existiert. Die Exploit-Industrie ist für Kriminelle finanziell sehr rentabel, weshalb sie stetig am Wachsen ist. Microsoft, Googles Chrome-Browser – selbst die Großen sind nicht davor gewahrt, dass Kriminelle in ihren Systemen Sicherheitslücken finden und ausnutzen, die bis dato nicht bekannt waren.

Anzeige

2021: Rekordjahr für Zero-Day-Schwachstellen

Im Jahr 2021 wurden so viele Zero-Day-Schwachstellen bekannt wie noch nie zuvor. Mandiant hat dies zum Anlass genommen, sich die Exploits genauer anzuschauen und die Erkenntnisse in einem Bericht zusammengefasst.

Die wichtigsten Erkenntnisse der Analyse

  • Im Jahr 2021 identifizierte Mandiant Intelligence 80 Zero-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist mehr als das Doppelte des bisherigen Rekordvolumens im Jahr 2019.
  • Staatlich gesponserte Gruppen sind weiterhin die Hauptakteure, die Zero-Day-Schwachstellen ausnutzen – insbesondere chinesische Gruppen.
  • Fast 1 von 3 identifizierten Hackern, die im Jahr 2021 Zero-Day-Schwachstellen ausnutzten, war finanziell motiviert.
  • Ein Faktor, der die Ausnutzung von Zero-Day-Schwachstellen anstiegen ließ, war der Wechsel hin zu Cloud-Hosting, mobilen Endgeräten und IoT-Technologien. Diese Entwicklung hat die Anzahl und Komplexität der Systeme und Geräte, die mit dem Internet verbunden sind, erhöht. In einfachen Worten: Mehr Software führt zu mehr Softwarefehlern.

Der vollständige Bericht lässt sich auch direkt bei Mandiant nachlesen.

Anzeige

Mehr bei Mandiant.com

 


Über Mandiant

Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.


 

Passende Artikel zum Thema

Log4j-Alarm: das empfiehlt Trend Micro

Unternehmen können als unmittelbare Reaktion auf log4j detaillierten Empfehlungen folgen und vorhandene Patches aufspielen sowie Best Practices anwenden. Doch in ➡ Weiterlesen

APT-Prognosen 2021: veränderte Angriffsstrategien

APT-Prognosen 2021: Experten von Kaspersky erwarten veränderte Angriffsstrategien und neue Schwachstellen. Im Fokus von APT-Akteuren: 5G, Netzwerkanwendungen und mehrstufige Angriffe. Die ➡ Weiterlesen

Studie: Große Gefahr durch alte Schwachstellen

Trend Micro-Studie: Große Gefahr durch alte Schwachstellen. Rund ein Viertel der im cyberkriminellen Untergrund gehandelten Exploits sind über drei Jahre alt. ➡ Weiterlesen

Exchange: Neue Sicherheitslücken entdeckt und geschlossen

Mitte April gab es wieder einige kritische Updates für Microsoft Exchange. Ebenso wie bei Hafnium raten Experten dringend zur Installation ➡ Weiterlesen

Die Dynamik von Marktplätzen im Darknet

Vor Kurzem gelang der Polizei mit über 170 Festnahmen in sechs Ländern ein großer Schlag gegen Kriminelle, die weltweit im ➡ Weiterlesen

DDoS-as-a-Service wächst weiter

Nach Angaben der Sicherheitsspezialisten von Radware haben Razzien, Verhaftungen und die Beschlagnahmung von Servern keine nennenswerten Auswirkungen auf das Wachstum ➡ Weiterlesen

Streit im Untergrund

Untergrundforen sind Plattformen für Cyberkriminelle, auf der sie erbeutete Daten oder cyberkriminelle Dienstleistungen zum Verkauf anbieten. Jedoch scheint es auch ➡ Weiterlesen

BSI: Kritische Schwachstellen in BIG-IP Produkten von F5

Das BSI hat eine Sicherheitswarnung zu einer Schwachstellen in BIG-IP Produkten von F5 herausgegeben. Die Schwachstelle wird vom BSI als ➡ Weiterlesen