El comercio de vulnerabilidades de día cero y exploits asociados está creciendo rápidamente. Mandiant examinó las muchas hazañas y resumió los resultados en un informe. China, Rusia y Corea del Norte en particular son los principales proveedores de exploits.
Los exploits de día cero se han vuelto tan populares entre los piratas informáticos que tienen su propio mercado. La industria de los exploits es económicamente muy rentable para los delincuentes, por lo que está en constante crecimiento. Microsoft, el navegador Chrome de Google: incluso los grandes jugadores no están protegidos contra los delincuentes que encuentran y explotan brechas de seguridad en sus sistemas que antes eran desconocidas.
2021: Año récord para vulnerabilidades de día cero
En 2021, se conocieron más vulnerabilidades de día cero que nunca. Mandiant aprovechó esto como una oportunidad para observar más de cerca las hazañas y resumió los hallazgos en un informe.
Los principales hallazgos del análisis.
- En 2021, Mandiant Intelligence identificó 80 vulnerabilidades de día cero que se explotaron en la naturaleza. Eso es más del doble del volumen récord anterior establecido en 2019.
- Los grupos patrocinados por el estado continúan siendo los principales actores que explotan las vulnerabilidades de día cero, en particular los grupos chinos.
- Casi 1 de cada 3 piratas informáticos identificados que explotaron vulnerabilidades de día cero en 2021 tenían una motivación financiera.
- Un factor que impulsa la explotación de las vulnerabilidades de día cero ha sido el cambio al alojamiento en la nube, los dispositivos móviles y las tecnologías IoT. Esta evolución ha aumentado el número y la complejidad de los sistemas y dispositivos conectados a Internet. En términos simples, más software conduce a más errores de software.
El informe completo también se puede leer directamente desde Mandiant.
Más en Mandiant.com
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.