Le commerce des vulnérabilités zero-day et des exploits associés se développe rapidement. Mandiant a examiné les nombreux exploits et a résumé les résultats dans un rapport. La Chine, la Russie et la Corée du Nord en particulier sont les principaux fournisseurs d'exploits.
Les exploits zero-day sont devenus si populaires parmi les pirates qu'ils ont leur propre marché. L'industrie de l'exploit est financièrement très rentable pour les criminels, c'est pourquoi elle ne cesse de croître. Microsoft, le navigateur Chrome de Google - même les grands acteurs ne sont pas protégés contre les criminels qui trouvent et exploitent des failles de sécurité dans leurs systèmes qui étaient auparavant inconnues.
2021 : Année record pour les vulnérabilités zero-day
En 2021, plus de vulnérabilités zero-day sont devenues connues que jamais auparavant. Mandiant en a profité pour examiner de plus près les exploits et a résumé les conclusions dans un rapport.
Les principales conclusions de l'analyse
- En 2021, Mandiant Intelligence a identifié 80 vulnérabilités zero-day qui ont été exploitées à l'état sauvage. C'est plus du double du volume record précédent établi en 2019.
- Les groupes parrainés par l'État continuent d'être les principaux acteurs exploitant les vulnérabilités du jour zéro - en particulier les groupes chinois.
- Près d'un pirate informatique sur trois identifié exploitant des vulnérabilités de type "zero-day" en 1 avait des motivations financières.
- L'un des facteurs à l'origine de l'exploitation des vulnérabilités zero-day a été le passage à l'hébergement cloud, aux appareils mobiles et aux technologies IoT. Cette évolution a accru le nombre et la complexité des systèmes et appareils connectés à Internet. En termes simples, plus de logiciels entraînent plus de bogues logiciels.
Le rapport complet peut également être lu directement depuis Mandiant.
Plus sur Mandiant.com
À propos des clients Mandiant est un leader reconnu de la cyberdéfense dynamique, des renseignements sur les menaces et de la réponse aux incidents. Avec des décennies d'expérience sur la cyber ligne de front, Mandiant aide les organisations à se défendre en toute confiance et de manière proactive contre les cybermenaces et à répondre aux attaques. Mandiant fait désormais partie de Google Cloud.