Le vulnerabilità zero-day rilevate vengono spesso sfruttate da singoli gruppi APT. Secondo Mandiant, i cyberattaccanti cinesi prendono di mira sempre più vulnerabilità zero-day. Il rapporto documenta il ruolo dei gruppi e le vulnerabilità sfruttate.
Il nuovo rapporto di Cliente alla vulnerabilità Fortinet mostra che i router e i dispositivi connessi a Internet nelle reti aziendali non sono sufficientemente protetti dagli attacchi informatici. Semplicemente non ci sono strumenti sufficienti per proteggere questi sistemi.
Spie cinesi al lavoro
Ad esempio, sospette spie cinesi hanno sfruttato una vulnerabilità zero-day con un nuovo tipo di malware progettato specificamente per i dispositivi di sicurezza della rete. Anche i dispositivi utilizzati dalle organizzazioni governative e di difesa possono essere infiltrati con esso. Fortinet ha ora rilasciato una patch per la vulnerabilità.
“Tra le ultime vittime dello spionaggio cinese ci sono l'industria della difesa, le agenzie governative, le telecomunicazioni e le società tecnologiche. Poiché gli attori delle reti sono difficili da rintracciare, pochissime aziende sono in grado di identificarli da soli. Non è raro che un'infiltrazione cinese si trascini per diversi anni. Ci auguriamo che con queste informazioni e le misure di rafforzamento che le accompagnano, più aziende saranno in grado di rilevare prima queste violazioni della sicurezza prolungate", ha affermato Charles Carmakal, SVP e CTO di Mandiant Consulting.
Rapporto sulle vulnerabilità zero-day
In totale, 2022 vulnerabilità zero-day sono state sfruttate da gruppi di spionaggio informatico nel 2022, secondo il nuovo rapporto Zero-Days 13 di Mandiant. Più della metà di questo è attribuito alla Cina. Anche gli attori statali della Russia e della Corea del Nord si sono affrettati a farlo. Il numero totale di giorni zero sfruttati è sceso da 81 nel 2021 a 55 nel 2022. Tuttavia, l'anno precedente è stato un anno record; rispetto al 2020, l'utilizzo è aumentato del 200%. Mandiant prevede che più vulnerabilità zero-day verranno sfruttate nel tempo.
Approfondimenti sulle vulnerabilità sfruttate
- Quattro vulnerabilità zero-day sono state sfruttate da gruppi di aggressori motivati finanziariamente.
- Dieci vulnerabilità zero-day, o quasi il 20% di tutte le vulnerabilità zero-day identificate da Mandiant nel 2022, hanno interessato i prodotti di sicurezza, IT e di gestione della rete.
A proposito di clienti Mandiant è un leader riconosciuto nella difesa informatica dinamica, nell'intelligence sulle minacce e nella risposta agli incidenti. Con decenni di esperienza sul fronte informatico, Mandiant aiuta le organizzazioni a difendersi in modo sicuro e proattivo dalle minacce informatiche e a rispondere agli attacchi. Mandiant fa ora parte di Google Cloud.