Vulnerabilidades de dia zero encontradas são frequentemente exploradas por grupos APT individuais. De acordo com a Mandiant, os ciberataques chineses estão visando cada vez mais vulnerabilidades de dia zero. O relatório documenta o papel dos grupos e as vulnerabilidades exploradas.
O novo relatório de Cliente para a vulnerabilidade Fortinet mostra que roteadores e dispositivos conectados à Internet nas redes das empresas são insuficientemente protegidos contra ataques cibernéticos. Simplesmente não há ferramentas suficientes para proteger esses sistemas.
Espiões chineses trabalhando
Por exemplo, espiões chineses suspeitos exploraram uma vulnerabilidade de dia zero com um novo tipo de malware projetado especificamente para dispositivos de segurança de rede. Dispositivos usados por organizações governamentais e de defesa também podem ser infiltrados com ele. A Fortinet lançou agora um patch para a vulnerabilidade.
“Entre as últimas vítimas da espionagem chinesa estão a indústria de defesa, agências governamentais, telecomunicações e empresas de tecnologia. Como os atores nas redes são difíceis de rastrear, poucas empresas podem identificá-los. Não é incomum que uma infiltração chinesa se arraste por vários anos. Esperamos que, com essas informações e as medidas de proteção que as acompanham, mais empresas possam detectar essas violações de segurança prolongadas mais cedo”, disse Charles Carmakal, vice-presidente sênior e CTO da Mandiant Consulting.
Relatório de vulnerabilidades de dia zero
No total, 2022 vulnerabilidades de dia zero foram exploradas por grupos de espionagem cibernética em 2022, de acordo com o novo relatório Zero-Days 13 da Mandiant. Mais da metade disso é atribuído à China. Atores estatais da Rússia e da Coreia do Norte também foram rápidos em fazê-lo. O número total de zero-days explorados caiu de 81 em 2021 para 55 em 2022. No entanto, o ano anterior foi um ano recorde; em comparação com 2020, a utilização aumentou 200%. A Mandiant prevê que mais vulnerabilidades de dia zero serão exploradas ao longo do tempo.
Informações sobre as vulnerabilidades exploradas
- Quatro vulnerabilidades de dia zero foram exploradas por grupos de invasores motivados financeiramente.
- Dez vulnerabilidades de dia zero, ou quase 20% de todas as vulnerabilidades de dia zero identificadas pela Mandiant em 2022, afetaram os produtos de segurança, TI e gerenciamento de rede.
Sobre clientes A Mandiant é uma líder reconhecida em defesa cibernética dinâmica, inteligência de ameaças e resposta a incidentes. Com décadas de experiência na linha de frente cibernética, a Mandiant ajuda as organizações a se defenderem com confiança e proatividade contra ameaças cibernéticas e a responderem a ataques. A Mandiant agora faz parte do Google Cloud.