2021 рік: рекордний рік для вразливостей нульового дня 

12. Травень 2022
| Без коментарів

Поділіться публікацією

Торгівля вразливими місцями нульового дня та пов’язаними з ними експлойтами стрімко зростає. Mandiant дослідив численні експлойти та узагальнив результати у звіті. Зокрема Китай, Росія та Північна Корея є основними постачальниками експлойтів.

Експлойти нульового дня стали настільки популярними серед хакерів, що у них є власний ринок. Експлойт-індустрія є фінансово дуже прибутковою для злочинців, тому вона постійно зростає. Microsoft, браузер Google Chrome – навіть великі гравці не захищені від злочинців, які знаходять і використовують прогалини в безпеці їхніх систем, про які раніше не було відомо.

2021 рік: рекордний рік для вразливостей нульового дня

У 2021 році стало відомо більше вразливостей нульового дня, ніж будь-коли раніше. Mandiant скористався цією можливістю ближче розглянути експлойти та узагальнив результати у звіті.

Основні висновки аналізу

  • У 2021 році Mandiant Intelligence виявила 80 вразливостей нульового дня, які використовувалися в дикій природі. Це більш ніж удвічі перевищує попередній рекорд, встановлений у 2019 році.
  • Групи, спонсоровані державою, продовжують залишатися основними гравцями, які використовують уразливості нульового дня, особливо китайські групи.
  • Майже 1 із 3 виявлених хакерів, які використовували вразливості нульового дня у 2021 році, мав фінансову мотивацію.
  • Одним із факторів, що стимулює використання вразливостей нульового дня, став перехід до хмарного хостингу, мобільних пристроїв і технологій Інтернету речей. Ця еволюція збільшила кількість і складність систем і пристроїв, підключених до Інтернету. Простіше кажучи, більше програмного забезпечення призводить до більшої кількості програмних помилок.

Повний звіт також можна прочитати безпосередньо на Mandiant.

Більше на Mandiant.com

 

Про клієнта

Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.

 

Статті по темі

Звіт: на 40 відсотків більше фішингу в усьому світі

Поточний звіт про спам і фішинг від Касперського за 2023 рік говорить сам за себе: користувачі в Німеччині прагнуть ➡ Читати далі

BSI встановлює мінімальні стандарти для веб-браузерів

BSI переглянув мінімальний стандарт для веб-браузерів для адміністрування та опублікував версію 3.0. Ви можете це запам'ятати ➡ Читати далі

Стелс-шкідливе програмне забезпечення спрямоване на європейські компанії

Хакери атакують багато компаній по всій Європі за допомогою прихованого шкідливого програмного забезпечення. Дослідники ESET повідомили про різке збільшення так званих атак AceCryptor через ➡ Читати далі

ІТ-безпека: основу для LockBit 4.0 знешкоджено

Trend Micro, працюючи з Національним агентством зі злочинності Великобританії (NCA), проаналізували неопубліковану версію, яка перебувала в розробці. ➡ Читати далі

MDR та XDR через Google Workspace

У кафе, терміналі аеропорту чи домашньому офісі – співробітники працюють у багатьох місцях. Однак цей розвиток також несе проблеми ➡ Читати далі

Тест: програмне забезпечення безпеки для кінцевих точок і окремих ПК

Останні результати тестування лабораторії AV-TEST показують дуже хорошу продуктивність 16 визнаних рішень захисту для Windows ➡ Читати далі

ФБР: Звіт про злочини в Інтернеті нараховує збитки на 12,5 мільярдів доларів 

Центр скарг на злочини в Інтернеті ФБР (IC3) опублікував Звіт про злочини в Інтернеті за 2023 рік, який містить інформацію з понад 880.000 тис. ➡ Читати далі

Виявлено HeadCrab 2.0

Кампанія HeadCrab проти серверів Redis, яка триває з 2021 року, продовжує успішно заражати цілі новою версією. Міні-блог злочинців ➡ Читати далі

Короткі новини
, , , , ,