Sıfırıncı gün güvenlik açıkları ve ilgili açıklardan yararlanma işlemleri hızla artıyor. Mandiant birçok açığı inceledi ve sonuçları bir raporda özetledi. Özellikle Çin, Rusya ve Kuzey Kore en büyük istismar sağlayıcılarıdır.
Sıfır gün açıkları, bilgisayar korsanları arasında o kadar popüler hale geldi ki, kendilerine ait bir pazarları var. İstismar endüstrisi, suçlular için finansal olarak çok karlı, bu yüzden sürekli büyüyor. Microsoft, Google'ın Chrome tarayıcısı - büyük oyuncular bile sistemlerinde daha önce bilinmeyen güvenlik açıklarını bulan ve kullanan suçlulardan korunmuyor.
2021: Sıfır gün güvenlik açıkları için rekor yıl
2021'de, her zamankinden daha fazla sıfır gün güvenlik açığı biliniyordu. Mandiant bunu açıklara daha yakından bakmak için bir fırsat olarak değerlendirdi ve bulguları bir raporda özetledi.
Analizin ana bulguları
- 2021'de Mandiant Intelligence, vahşi ortamda istismar edilen 80 sıfır gün güvenlik açığı belirledi. Bu, 2019'da belirlenen önceki rekor hacminin iki katından fazla.
- Devlet destekli gruplar, özellikle Çinli gruplar olmak üzere, sıfırıncı gün güvenlik açıklarından yararlanan başlıca oyuncular olmaya devam ediyor.
- 1'de sıfır gün güvenlik açıklarından yararlanan bilgisayar korsanlarının neredeyse 3'te 2021'i finansal olarak motive edildi.
- Sıfır gün güvenlik açıklarından yararlanmayı artıran faktörlerden biri, bulut barındırma, mobil cihazlar ve IoT teknolojilerine geçiş olmuştur. Bu evrim, internete bağlı sistem ve cihazların sayısını ve karmaşıklığını artırmıştır. Basit bir ifadeyle, daha fazla yazılım daha fazla yazılım hatasına yol açar.
Raporun tamamı doğrudan Mandiant'tan da okunabilir.
Mandiant.com'da daha fazlası
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.