Bulunan sıfır gün güvenlik açıkları genellikle bireysel APT grupları tarafından istismar edilir. Mandiant'a göre, Çinli siber saldırganlar giderek daha fazla sıfır gün güvenlik açıklarını hedefliyor. Rapor, grupların rolünü ve yararlanılan güvenlik açıklarını belgeliyor.
gelen yeni rapor Client to the Fortinet güvenlik açığı şirket ağlarında internete bağlanan yönlendiricilerin ve cihazların siber saldırılara karşı yeterince korunmadığını gösteriyor. Bu sistemleri korumak için yeterli araç yok.
Çinli casuslar iş başında
Örneğin, şüpheli Çinli casuslar, özellikle ağ güvenlik cihazları için tasarlanmış yeni bir kötü amaçlı yazılım türüyle sıfırıncı gün güvenlik açığından yararlandı. Devlet ve savunma kuruluşları tarafından kullanılan cihazlara da bu virüs sızabilir. Fortinet güvenlik açığı için bir yama yayınladı.
“Çin casusluğunun son kurbanları arasında savunma sanayii, devlet kurumları, telekomünikasyon ve teknoloji şirketleri var. Ağlardaki aktörlerin izini sürmek zor olduğundan, çok az şirket bunları kendileri tanımlayabilir. Bir Çin sızmasının birkaç yıl sürmesi alışılmadık bir durum değil. Mandiant Consulting Kıdemli Başkan Yardımcısı ve CTO'su Charles Carmakal, bu bilgi ve ona eşlik eden sıkılaştırma önlemleriyle daha fazla şirketin bu uzun süreli güvenlik ihlallerini daha erken tespit edebileceğini umuyoruz.
Sıfır gün güvenlik açıkları raporu
Mandiant'ın yeni Zero-Days 2022 raporuna göre, 2022'de siber casusluk grupları tarafından toplamda 13 sıfır gün güvenlik açığı kullanıldı. Bunun yarısından fazlası Çin'e atfediliyor. Rusya ve Kuzey Kore'den devlet aktörleri de bunu yapmakta hızlı davrandılar. İstismar edilen toplam sıfır gün sayısı 81'de 2021 iken 55'de 2022'e düştü. Ancak önceki yıl rekor bir yıldı; 2020 yılına kıyasla kullanım yüzde 200 arttı. Mandiant, zaman içinde istismar edilecek daha fazla sıfır gün güvenlik açığı öngörüyor.
İstismar edilen güvenlik açıklarına ilişkin içgörüler
- Dört sıfır gün güvenlik açığı, finansal olarak motive olan saldırgan grupları tarafından istismar edildi.
- Mandiant tarafından 20'de tanımlanan on sıfır gün güvenlik açığı veya tüm sıfır gün güvenlik açıklarının neredeyse yüzde 2022'si güvenlik, BT ve ağ yönetimi ürünlerini etkiledi.
müşteriler hakkında Mandiant, dinamik siber savunma, tehdit istihbaratı ve olay müdahalesinde tanınmış bir liderdir. Siber cephede onlarca yıllık deneyimiyle Mandiant, kuruluşların siber tehditlere karşı güvenle ve proaktif bir şekilde savunma yapmasına ve saldırılara yanıt vermesine yardımcı olur. Mandiant artık Google Cloud'un bir parçasıdır.