Existen muchas vulnerabilidades de día cero, pero no todas se explotan ampliamente. Google y Mandiant observaron 97 vulnerabilidades de día cero que fueron fuertemente explotadas, un aumento del 50 por ciento en comparación con el año anterior.
Google y Mandiant publicaron un nuevo estudio que observó 2023 vulnerabilidades de día cero explotadas en estado salvaje en 97. Eso es más del 50 por ciento más que en 2022 (62 vulnerabilidades), pero menos que el récord de 106 vulnerabilidades explotadas en 2021. TAG y Mandiant fueron responsables del descubrimiento original de 29 de estas vulnerabilidades.
Muchas vulnerabilidades de día cero centradas en la empresa
Los investigadores de Google dividen las vulnerabilidades en dos categorías principales: plataformas y productos de usuario final (por ejemplo, dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones) y tecnologías centradas en la empresa, como software y dispositivos de seguridad.
El informe destaca algunos de los éxitos y avances de la industria, pero también señala que el ritmo de descubrimiento y explotación de vulnerabilidades de día cero probablemente seguirá siendo elevado en comparación con las cifras anteriores a 2021.
Resumen de hallazgos clave
- De los 58 días cero, para lo cual se podrían asignar los motivos del actor de la amenaza:
• 48 de ellos fueron atribuidos a actores de espionaje.
• Los 10 restantes eran actores con motivación financiera. - La República Popular de China (RPC) sigue estando a la vanguardia de los ataques patrocinados por el Estado.
- Grupos de ciberespionaje de China explotó 2023 vulnerabilidades de día cero en 12, frente a siete en 2022
- Casi dos tercios (61) de cero días plataformas y productos de usuario final afectados (por ejemplo, dispositivos móviles, sistemas operativos, navegadores y otras aplicaciones)
- Las 36 vulnerabilidades restantes Se trata de tecnologías centradas en la empresa, como software y dispositivos de seguridad.
• Hay avances: los investigadores de Google señalan: “Los proveedores de plataformas de usuario final como Apple, Google y Microsoft han realizado inversiones notables que tienen un impacto significativo en los tipos y la cantidad de días cero que los actores pueden explotar”.
• Los ataques a empresas siguen aumentando y serán más diversos en 2023. - Google experimentó un aumento del 64 por ciento la explotación de tecnologías específicas de la empresa por parte de atacantes en comparación con el año anterior y un aumento general en el número de proveedores empresariales atacados desde al menos 2019.
• En 2023, Google detectó más errores en bibliotecas y componentes de terceros que en el código propio del producto. - iOS frente a Android:
• Se descubrieron y lanzaron nueve días cero “en la naturaleza” para Android en 2023, en comparación con tres en 2022.
• Se descubrieron y lanzaron ocho días cero para iOS en 2023, frente a cuatro en 2022. - Safari frente a Chrome:
• En 2023, hubo ocho días cero activos dirigidos a Chrome y 11 dirigidos a Safari.
Sobre el cliente Mandiant es un líder reconocido en defensa cibernética dinámica, inteligencia de amenazas y respuesta a incidentes. Con décadas de experiencia en la primera línea cibernética, Mandiant ayuda a las organizaciones a defenderse de manera segura y proactiva contra las amenazas cibernéticas y responder a los ataques. Mandiant ahora es parte de Google Cloud.