2021: anno record per le vulnerabilità zero-day 

12. Maggio 2022
| Non ci sono commenti

Condividi post

Il commercio delle vulnerabilità zero-day e degli exploit associati sta crescendo rapidamente. Mandiant ha esaminato i numerosi exploit e ha riassunto i risultati in un rapporto. Cina, Russia e Corea del Nord in particolare sono i principali fornitori di exploit.

Gli exploit zero-day sono diventati così popolari tra gli hacker che hanno un proprio mercato. L'industria degli exploit è finanziariamente molto redditizia per i criminali, motivo per cui è in costante crescita. Microsoft, il browser Chrome di Google: anche i grandi giocatori non sono protetti dai criminali che trovano e sfruttano falle di sicurezza nei loro sistemi che prima erano sconosciute.

2021: anno record per le vulnerabilità zero-day

Nel 2021, sono diventate note più vulnerabilità zero-day che mai. Mandiant ha colto questa opportunità per dare un'occhiata più da vicino agli exploit e ha riassunto i risultati in un rapporto.

I principali risultati dell'analisi

  • Nel 2021, Mandiant Intelligence ha identificato 80 vulnerabilità zero-day che sono state sfruttate in natura. È più del doppio del volume record precedente stabilito nel 2019.
  • I gruppi sponsorizzati dallo stato continuano a essere i principali attori che sfruttano le vulnerabilità zero-day, in particolare i gruppi cinesi.
  • Quasi 1 hacker identificato su 3 che sfruttava le vulnerabilità zero-day nel 2021 era motivato finanziariamente.
  • Uno dei fattori che ha favorito lo sfruttamento delle vulnerabilità zero-day è stato il passaggio all'hosting su cloud, ai dispositivi mobili e alle tecnologie IoT. Questa evoluzione ha aumentato il numero e la complessità dei sistemi e dei dispositivi connessi a Internet. In termini semplici, più software porta a più bug del software.

Il rapporto completo può anche essere letto direttamente da Mandiant.

Altro su Mandiant.com

 

A proposito di clienti

Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.

 

Articoli relativi all'argomento

Rapporto: 40% di phishing in più in tutto il mondo

L’attuale rapporto su spam e phishing di Kaspersky per il 2023 parla da solo: gli utenti in Germania sono alla ricerca ➡ Leggi di più

BSI stabilisce gli standard minimi per i browser web

La BSI ha rivisto lo standard minimo per i browser web per l'amministrazione e ha pubblicato la versione 3.0. Puoi ricordartelo ➡ Leggi di più

Il malware invisibile prende di mira le aziende europee

Gli hacker stanno attaccando molte aziende in tutta Europa con malware invisibili. I ricercatori ESET hanno segnalato un drammatico aumento dei cosiddetti attacchi AceCryptor tramite ➡ Leggi di più

Sicurezza informatica: base per LockBit 4.0 disinnescata

Trend Micro, in collaborazione con la National Crime Agency (NCA) del Regno Unito, ha analizzato la versione inedita che era in fase di sviluppo ➡ Leggi di più

MDR e XDR tramite Google Workspace

Che si tratti di un bar, di un terminal aeroportuale o di un ufficio a casa, i dipendenti lavorano in molti luoghi. Tuttavia, questo sviluppo comporta anche delle sfide ➡ Leggi di più

Test: software di sicurezza per endpoint e singoli PC

Gli ultimi risultati dei test del laboratorio AV-TEST mostrano ottime prestazioni di 16 soluzioni di protezione affermate per Windows ➡ Leggi di più

FBI: Internet Crime Report conta 12,5 miliardi di dollari di danni 

L'Internet Crime Complaint Center (IC3) dell'FBI ha pubblicato il suo Internet Crime Report 2023, che include informazioni provenienti da oltre 880.000 persone ➡ Leggi di più

HeadCrab 2.0 scoperto

La campagna HeadCrab contro i server Redis, attiva dal 2021, continua a infettare con successo gli obiettivi con la nuova versione. Il miniblog dei criminali ➡ Leggi di più

Brevi notizie
, , , , ,