発見されたゼロデイ脆弱性は、多くの場合、個々の APT グループによって悪用されています。 Mandiant によると、中国のサイバー攻撃者はますます多くのゼロデイ脆弱性を標的にしています。 レポートには、グループの役割と悪用された脆弱性が記載されています。
からの新しいレポート クライアントから Fortinet への脆弱性 企業ネットワーク内のインターネットに接続されたルーターやデバイスは、サイバー攻撃に対して十分に保護されていないことが示されています。 これらのシステムを保護するための十分なツールがありません。
働く中国のスパイ
たとえば、中国のスパイと疑われる人物は、ネットワーク セキュリティ デバイス専用に設計された新しいタイプのマルウェアでゼロデイ脆弱性を悪用しました。 政府や防衛組織が使用するデバイスにも侵入する可能性があります。 フォーティネットは、この脆弱性に対するパッチをリリースしました。
「中国のスパイ活動の最近の犠牲者の中には、防衛産業、政府機関、電気通信およびテクノロジー企業が含まれます。 ネットワーク内のアクターを追跡するのは難しいため、彼ら自身を特定できる企業はほとんどありません。 中国の侵入が数年続くことは珍しくありません。 この情報とそれに伴う強化策により、より多くの企業がこれらの長引くセキュリティ侵害をより早く検出できるようになることを願っています。」
ゼロデイ脆弱性レポート
Mandiant の新しい Zero-Days 2022 レポートによると、2022 年に合計 13 のゼロデイ脆弱性がサイバー スパイ グループによって悪用されました。 この半分以上は中国によるものです。 ロシアと北朝鮮の国家関係者もすぐにそうしました。 エクスプロイトされたゼロデイの総数は、81 年の 2021 件から 55 年には 2022 件に減少しました。 ただし、前年は記録的な年でした。 2020 年と比較して、使用率は 200% 増加しています。 Mandiant は、時間が経つにつれて、より多くのゼロデイ脆弱性が悪用されると予想しています。
悪用された脆弱性に関する洞察
- XNUMX つのゼロデイ脆弱性が、金銭目的の攻撃者グループによって悪用されました。
- 20 年に Mandiant が特定した 2022 のゼロデイ脆弱性、またはすべてのゼロデイ脆弱性のほぼ XNUMX% が、セキュリティ、IT、およびネットワーク管理製品に影響を与えました。
クライアントについて Mandiant は、動的なサイバー防御、脅威インテリジェンス、インシデント対応のリーダーとして認められています。 サイバー最前線での数十年の経験を持つ Mandiant は、組織が自信を持ってプロアクティブにサイバー脅威を防御し、攻撃に対応できるよう支援します。 Mandiant は現在、Google Cloud の一部です。