ゼロデイ脆弱性と関連するエクスプロイトの取引は急速に拡大しています。 Mandiant は多くのエクスプロイトを調査し、その結果をレポートにまとめました。 特に中国、ロシア、北朝鮮は、エクスプロイトの主な提供者です。
ゼロデイ エクスプロイトは、ハッカーの間で非常に人気が高く、独自の市場を持っています。 エクスプロイト業界は、犯罪者にとって経済的に非常に有益であり、それが継続的に成長している理由です。 Microsoft、Google の Chrome ブラウザ - 大企業でさえ、以前は知られていないシステムのセキュリティ ギャップを見つけて悪用する犯罪者から保護されていません。
2021: ゼロデイ脆弱性の記録的な年
2021 年には、これまで以上に多くのゼロデイ脆弱性が知られるようになりました。 Mandiant はこれを機会にエクスプロイトを詳しく調べ、調査結果をレポートにまとめました。
分析の主な結果
- 2021 年、Mandiant Intelligence は、実際に悪用された 80 のゼロデイ脆弱性を特定しました。 これは、2019 年に設定された過去最高のボリュームの XNUMX 倍以上です。
- 国家が支援するグループ、特に中国のグループがゼロデイ脆弱性を悪用する主要なプレーヤーであり続けています。
- 1 年にゼロデイ脆弱性を悪用する特定されたハッカーのほぼ 3 人に 2021 人が、金銭目的でした。
- ゼロデイ脆弱性の悪用を促進する XNUMX つの要因は、クラウド ホスティング、モバイル デバイス、および IoT テクノロジへの移行です。 この進化により、インターネットに接続されるシステムとデバイスの数と複雑さが増しています。 簡単に言えば、ソフトウェアの数が増えるとソフトウェアのバグが増えるということです。
完全なレポートは、Mandiant から直接読むこともできます。
詳細は Mandiant.com で
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。