Торгівля вразливими місцями нульового дня та пов’язаними з ними експлойтами стрімко зростає. Mandiant дослідив численні експлойти та узагальнив результати у звіті. Зокрема Китай, Росія та Північна Корея є основними постачальниками експлойтів.
Експлойти нульового дня стали настільки популярними серед хакерів, що у них є власний ринок. Експлойт-індустрія є фінансово дуже прибутковою для злочинців, тому вона постійно зростає. Microsoft, браузер Google Chrome – навіть великі гравці не захищені від злочинців, які знаходять і використовують прогалини в безпеці їхніх систем, про які раніше не було відомо.
2021 рік: рекордний рік для вразливостей нульового дня
У 2021 році стало відомо більше вразливостей нульового дня, ніж будь-коли раніше. Mandiant скористався цією можливістю ближче розглянути експлойти та узагальнив результати у звіті.
Основні висновки аналізу
- У 2021 році Mandiant Intelligence виявила 80 вразливостей нульового дня, які використовувалися в дикій природі. Це більш ніж удвічі перевищує попередній рекорд, встановлений у 2019 році.
- Групи, спонсоровані державою, продовжують залишатися основними гравцями, які використовують уразливості нульового дня, особливо китайські групи.
- Майже 1 із 3 виявлених хакерів, які використовували вразливості нульового дня у 2021 році, мав фінансову мотивацію.
- Одним із факторів, що стимулює використання вразливостей нульового дня, став перехід до хмарного хостингу, мобільних пристроїв і технологій Інтернету речей. Ця еволюція збільшила кількість і складність систем і пристроїв, підключених до Інтернету. Простіше кажучи, більше програмного забезпечення призводить до більшої кількості програмних помилок.
Повний звіт також можна прочитати безпосередньо на Mandiant.
Більше на Mandiant.com
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.