O comércio de vulnerabilidades de dia zero e explorações associadas está crescendo rapidamente. A Mandiant examinou os muitos exploits e resumiu os resultados em um relatório. China, Rússia e Coreia do Norte, em particular, são os principais provedores de façanhas.
As explorações de dia zero tornaram-se tão populares entre os hackers que eles têm um mercado próprio. A indústria de exploração é financeiramente muito lucrativa para os criminosos, e é por isso que está em constante crescimento. Microsoft, o navegador Chrome do Google - mesmo os grandes players não estão protegidos contra criminosos que encontram e exploram brechas de segurança em seus sistemas que antes eram desconhecidas.
2021: ano recorde para vulnerabilidades de dia zero
Em 2021, mais vulnerabilidades de dia zero se tornaram conhecidas do que nunca. A Mandiant aproveitou a oportunidade para examinar mais de perto as explorações e resumiu as descobertas em um relatório.
As principais conclusões da análise
- Em 2021, a Mandiant Intelligence identificou 80 vulnerabilidades de dia zero que foram exploradas na natureza. Isso é mais que o dobro do volume recorde anterior estabelecido em 2019.
- Os grupos patrocinados pelo Estado continuam a ser os principais atores que exploram as vulnerabilidades de dia zero - particularmente os grupos chineses.
- Quase 1 em cada 3 hackers identificados que exploram vulnerabilidades de dia zero em 2021 foram motivados financeiramente.
- Um fator que impulsiona a exploração de vulnerabilidades de dia zero tem sido a mudança para hospedagem em nuvem, dispositivos móveis e tecnologias IoT. Essa evolução aumentou o número e a complexidade dos sistemas e dispositivos conectados à Internet. Em termos simples, mais software leva a mais erros de software.
O relatório completo também pode ser lido diretamente da Mandiant.
Mais em Mandiant.com
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.