Der Handel mit Zero-Day-Schwachstellen und dazu passenden Exploits ist kräftig am wachsen. Mandiant hat die vielen Exploits untersucht und in einem Report die Ergebnisse zusammengefasst. Besonders China, Russland und Nordkorea sin die großen Anbieter von Exploits.
Zero-Day-Exploits sind unter Hackern mittlerweile so populär, dass für sie ein eigener Markt existiert. Die Exploit-Industrie ist für Kriminelle finanziell sehr rentabel, weshalb sie stetig am Wachsen ist. Microsoft, Googles Chrome-Browser – selbst die Großen sind nicht davor gewahrt, dass Kriminelle in ihren Systemen Sicherheitslücken finden und ausnutzen, die bis dato nicht bekannt waren.
2021: Rekordjahr für Zero-Day-Schwachstellen
Im Jahr 2021 wurden so viele Zero-Day-Schwachstellen bekannt wie noch nie zuvor. Mandiant hat dies zum Anlass genommen, sich die Exploits genauer anzuschauen und die Erkenntnisse in einem Bericht zusammengefasst.
Die wichtigsten Erkenntnisse der Analyse
- Im Jahr 2021 identifizierte Mandiant Intelligence 80 Zero-Day-Schwachstellen, die in freier Wildbahn ausgenutzt wurden. Das ist mehr als das Doppelte des bisherigen Rekordvolumens im Jahr 2019.
- Staatlich gesponserte Gruppen sind weiterhin die Hauptakteure, die Zero-Day-Schwachstellen ausnutzen – insbesondere chinesische Gruppen.
- Fast 1 von 3 identifizierten Hackern, die im Jahr 2021 Zero-Day-Schwachstellen ausnutzten, war finanziell motiviert.
- Ein Faktor, der die Ausnutzung von Zero-Day-Schwachstellen anstiegen ließ, war der Wechsel hin zu Cloud-Hosting, mobilen Endgeräten und IoT-Technologien. Diese Entwicklung hat die Anzahl und Komplexität der Systeme und Geräte, die mit dem Internet verbunden sind, erhöht. In einfachen Worten: Mehr Software führt zu mehr Softwarefehlern.
Der vollständige Bericht lässt sich auch direkt bei Mandiant nachlesen.
Mehr bei Mandiant.com
Über Mandiant Seit 2004 ist Mandiant ein zuverlässiger Partner für sicherheitsbewusste Unternehmen. Effektive Sicherheit basiert auf der richtigen Kombination aus Fachwissen, Intelligence und anpassungsfähiger Technologie. Die Mandiant Advantage SaaS-Plattform vereint jahrzehntelange Erfahrung von vorderster Front und branchenführende Threat Intelligence, um eine Reihe von dynamischen Cyberabwehrlösungen bereitzustellen. Dieser Ansatz von Mandiant hilft Unternehmen, effektivere und effizientere Cybersicherheitsprogramme zu entwickeln, und stärkt das Vertrauen in ihre Fähigkeit, sich gegen Cyberbedrohungen verteidigen und darauf reagieren zu können.
