शून्य-दिन की कमजोरियों और संबंधित कारनामों का व्यापार तेजी से बढ़ रहा है। मैंडियंट ने कई कारनामों की जांच की और एक रिपोर्ट में परिणामों को संक्षेप में प्रस्तुत किया। चीन, रूस और उत्तर कोरिया विशेष रूप से शोषण के प्रमुख प्रदाता हैं।
ज़ीरो-डे कारनामे हैकर्स के बीच इतने लोकप्रिय हो गए हैं कि उनका अपना एक बाज़ार है। अपराधियों के लिए शोषण उद्योग आर्थिक रूप से बहुत लाभदायक है, यही वजह है कि यह लगातार बढ़ रहा है। Microsoft, Google का क्रोम ब्राउज़र - यहां तक कि बड़े खिलाड़ी भी अपने सिस्टम में सुरक्षा अंतराल खोजने और उसका फायदा उठाने वाले अपराधियों से सुरक्षित नहीं हैं जो पहले अज्ञात थे।
2021: जीरो-डे भेद्यता के लिए रिकॉर्ड वर्ष
2021 में, ज़ीरो-डे भेद्यता पहले से कहीं अधिक ज्ञात हो गई। मैंडियंट ने इसे कारनामों पर करीब से नज़र डालने के अवसर के रूप में लिया और एक रिपोर्ट में निष्कर्षों को संक्षेप में प्रस्तुत किया।
विश्लेषण के मुख्य निष्कर्ष
- 2021 में, मैंडिएंट इंटेलिजेंस ने 80 शून्य-दिन कमजोरियों की पहचान की जिनका जंगली में शोषण किया गया था। यह 2019 में निर्धारित पिछले रिकॉर्ड मात्रा के दोगुने से अधिक है।
- राज्य-प्रायोजित समूह शून्य-दिन की कमजोरियों - विशेष रूप से चीनी समूहों का शोषण करने वाले मुख्य खिलाड़ी बने हुए हैं।
- 1 में शून्य-दिन की कमजोरियों का फायदा उठाने वाले पहचाने गए 3 में से लगभग 2021 हैकर वित्तीय रूप से प्रेरित थे।
- शून्य-दिन की कमजोरियों के शोषण को चलाने वाला एक कारक क्लाउड होस्टिंग, मोबाइल डिवाइस और IoT प्रौद्योगिकियों में बदलाव रहा है। इस विकास ने इंटरनेट से जुड़ी प्रणालियों और उपकरणों की संख्या और जटिलता को बढ़ा दिया है। सरल शब्दों में, अधिक सॉफ़्टवेयर अधिक सॉफ़्टवेयर बग्स की ओर ले जाता है।
पूरी रिपोर्ट सीधे मैंडिएंट से भी पढ़ी जा सकती है।
Mandiant.com पर अधिक
ग्राहक के बारे में मैंडिएंट गतिशील साइबर रक्षा, खतरे की खुफिया जानकारी और घटना की प्रतिक्रिया में एक मान्यता प्राप्त नेता है। साइबर फ्रंटलाइन पर दशकों के अनुभव के साथ, Mandiant संगठनों को आत्मविश्वास से और सक्रिय रूप से साइबर खतरों से बचाव करने और हमलों का जवाब देने में मदद करता है। मैंडियंट अब Google क्लाउड का हिस्सा है।