Виявлені уразливості нульового дня часто використовуються окремими групами APT. За словами Mandiant, китайські кібератакники націлюються на все більше і більше вразливостей нульового дня. У звіті задокументовано роль груп і використовувані вразливості.
Новий звіт о Клієнт уразливості Fortinet показує, що маршрутизатори та пристрої, підключені до Інтернету в мережах компаній, недостатньо захищені від кібератак. Інструментів для захисту цих систем просто не вистачає.
Китайські шпигуни на роботі
Наприклад, підозрювані китайські шпигуни використовували вразливість нульового дня за допомогою нового типу зловмисного програмного забезпечення, розробленого спеціально для пристроїв безпеки мережі. Пристрої, які використовуються урядовими та оборонними організаціями, також можуть проникати за допомогою нього. Fortinet тепер випустив патч для уразливості.
«Серед останніх жертв китайського шпигунства — оборонна промисловість, державні установи, телекомунікаційні та технологічні компанії. Оскільки учасників мереж важко відстежити, дуже мало компаній можуть ідентифікувати їх самостійно. Нерідкі випадки, коли китайське проникнення затягується на кілька років. Ми сподіваємося, що завдяки цій інформації та заходам посилення, які її супроводжують, більше компаній зможуть швидше виявляти ці тривалі порушення безпеки», — сказав Чарльз Кармакал, старший віце-президент і технічний директор Mandiant Consulting.
Звіт про вразливості нульового дня
Згідно з новим звітом Mandiant Zero-Days 2022, загалом у 2022 році групи кібершпигунства використали 13 уразливостей нульового дня. Більше половини цього припадає на Китай. Державні актори з Росії та Північної Кореї також поспішили це зробити. Загальна кількість використаних нульових днів впала з 81 у 2021 році до 55 у 2022 році. Проте попередній рік був рекордним; порівняно з 2020 роком використання зросло на 200 відсотків. Mandiant передбачає, що з часом буде використано більше вразливостей нульового дня.
Аналіз використовуваних уразливостей
- Чотири вразливості нульового дня були використані фінансово вмотивованими групами зловмисників.
- Десять уразливостей нульового дня, або майже 20 відсотків усіх уразливостей нульового дня, виявлених Mandiant у 2022 році, вплинули на продукти безпеки, ІТ та керування мережею.
Про клієнта Mandiant є визнаним лідером у сфері динамічного кіберзахисту, аналізу загроз та реагування на інциденти. Маючи десятиліття досвіду на кіберфронтовій лінії, Mandiant допомагає організаціям впевнено та проактивно захищатися від кіберзагроз і реагувати на атаки. Тепер Mandiant є частиною Google Cloud.