Existem muitas vulnerabilidades de dia zero, mas nem todas são amplamente exploradas. O Google e a Mandiant observaram 97 vulnerabilidades de dia zero que foram fortemente exploradas – um aumento de 50% em comparação com o ano anterior.
O Google e a Mandiant divulgaram um novo estudo que observou 2023 vulnerabilidades de dia zero exploradas em estado selvagem em 97. Isso é mais de 50% a mais do que em 2022 (62 vulnerabilidades), mas menos do que o recorde de 106 vulnerabilidades exploradas em 2021. TAG e Mandiant foram responsáveis pela descoberta original de 29 dessas vulnerabilidades.
Muitas vulnerabilidades de dia zero focadas nas empresas
Os pesquisadores do Google dividem as vulnerabilidades em duas categorias principais: plataformas e produtos para usuários finais (por exemplo, dispositivos móveis, sistemas operacionais, navegadores e outros aplicativos) e tecnologias voltadas para empresas, como software e dispositivos de segurança.
O relatório destaca alguns dos sucessos e progressos da indústria, mas também observa que o ritmo de descoberta e exploração de vulnerabilidades de dia zero provavelmente permanecerá elevado em comparação com os números anteriores a 2021.
Resumo das principais conclusões
- Dos 58 dias zero, para os quais os motivos do ator da ameaça poderiam ser atribuídos:
• 48 deles foram atribuídos a atores de espionagem
• Os 10 restantes eram atores motivados financeiramente - as pessoasda Republica da China (RPC) continua na vanguarda dos ataques patrocinados pelo Estado.
- Grupos de espionagem cibernética da China explorou 2023 vulnerabilidades de dia zero em 12, contra sete em 2022
- Quase dois terços (61) de zero dias plataformas e produtos de usuários finais afetados (por exemplo, dispositivos móveis, sistemas operacionais, navegadores e outros aplicativos)
- As 36 vulnerabilidades restantes tecnologias voltadas para empresas, como software e dispositivos de segurança.
• Há progresso: os investigadores da Google observam: “Os fornecedores de plataformas de utilizador final, como a Apple, a Google e a Microsoft, fizeram investimentos notáveis que têm um impacto significativo nos tipos e no número de dias zero que os intervenientes podem explorar”.
• Os ataques às empresas continuam a aumentar e serão mais diversificados em 2023. - Google viu um aumento de 64 por cento a exploração de tecnologias específicas da empresa por invasores em comparação com o ano anterior e um aumento geral no número de fornecedores empresariais visados desde pelo menos 2019.
• Em 2023, o Google detectou mais bugs em componentes e bibliotecas de terceiros do que no código original do produto. - iOS versus Android:
• Nove dias zero “in-the-wild” foram descobertos e lançados para Android em 2023, contra três em 2022
• Oito dias zero foram descobertos e lançados para iOS em 2023, contra quatro em 2022. - Safári x Chrome:
• Em 2023, houve oito dias zero em ação visando o Chrome e 11 visando o Safari.
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.