Il commercio delle vulnerabilità zero-day e degli exploit associati sta crescendo rapidamente. Mandiant ha esaminato i numerosi exploit e ha riassunto i risultati in un rapporto. Cina, Russia e Corea del Nord in particolare sono i principali fornitori di exploit.
Gli exploit zero-day sono diventati così popolari tra gli hacker che hanno un proprio mercato. L'industria degli exploit è finanziariamente molto redditizia per i criminali, motivo per cui è in costante crescita. Microsoft, il browser Chrome di Google: anche i grandi giocatori non sono protetti dai criminali che trovano e sfruttano falle di sicurezza nei loro sistemi che prima erano sconosciute.
2021: anno record per le vulnerabilità zero-day
Nel 2021, sono diventate note più vulnerabilità zero-day che mai. Mandiant ha colto questa opportunità per dare un'occhiata più da vicino agli exploit e ha riassunto i risultati in un rapporto.
I principali risultati dell'analisi
- Nel 2021, Mandiant Intelligence ha identificato 80 vulnerabilità zero-day che sono state sfruttate in natura. È più del doppio del volume record precedente stabilito nel 2019.
- I gruppi sponsorizzati dallo stato continuano a essere i principali attori che sfruttano le vulnerabilità zero-day, in particolare i gruppi cinesi.
- Quasi 1 hacker identificato su 3 che sfruttava le vulnerabilità zero-day nel 2021 era motivato finanziariamente.
- Uno dei fattori che ha favorito lo sfruttamento delle vulnerabilità zero-day è stato il passaggio all'hosting su cloud, ai dispositivi mobili e alle tecnologie IoT. Questa evoluzione ha aumentato il numero e la complessità dei sistemi e dei dispositivi connessi a Internet. In termini semplici, più software porta a più bug del software.
Il rapporto completo può anche essere letto direttamente da Mandiant.
Altro su Mandiant.com
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.