В 2021 году зафиксировано рекордное количество эксплойтов уязвимостей нулевого дня

Дата: 23.04.2022. Автор: Артем П. Категории: Отчеты и исследования по информационной безопасности
В 2021 году зафиксировано рекордное количество эксплойтов уязвимостей нулевого дня
Изображение: Dries Augustyns (unsplash)

Согласно исследованию, проведенному компанией Mandiant, в 2021 году было зарегистрировано больше эксплойтов уязвимостей нулевого дня, чем в любой другой год прежде. При этом наиболее активными в этом направлении были APT-группировки из Китая.

Компания Mandiant за 2021 год зафиксировала 80 уязвимостей нулевого дня, которые эксплуатировались в «дикой природе», что существенно превышает показатели 2019 года, когда таких уязвимостей было всего 32. При этом 75% всех таких 0-day уязвимостей приходится на решения от корпораций Google, Apple, Microsoft.

«Мы предполагаем, что многие факторы способствуют росту числа эксплойтов уязвимостей нулевого дня. Например, повышенное внимание злоумышленников к облачным сервисам, мобильным технологиям и технологиям Интернета вещей (IoT), что увеличивает объем и сложность систем и устройств, подключенных к Интернету. Если говорить проще, увеличение количества программного обеспечения приводит к появлению большего количества критических программных ошибок», – пояснили в Mandiant.

По словам исследователей Mandiant, компании из разных стран мира направляют на обнаружение и изучение уязвимостей нулевого дня всё больше ресурсов.

В соответствии с отчетом Mandiant, в период с 2012 по 2021 годы наиболее активными злоумышленниками в сфере злонамеренной эксплуатации уязвимостей нулевого дня были китайские APT-группировки. Среди «активных» в исследовании также упоминаются российские и северокорейские APT-группы.

Причём наиболее «популярными» среди киберпреступников в 2021 году стали уязвимости Exchange Server, известные как ProxyLogon.

Эта динамика объясняет, почему подавляющее большинство эксплойтов нулевого дня, зарегистрированных компанией Mandiant в прошлом году, были связаны именно со шпионажем, а не с финансово обусловленными атаками. Однако с 2019 года также наблюдается рост числа групп программ-вымогателей, использующих в своих атаки уязвимости нулевого дня.

«Мы предполагаем, что важные киберпреступные кампании, основанные как раз на эксплуатации нулевого дня, становятся все более доступными для более широкого круга спонсируемых государством и финансово мотивированных киберпреступных групп, в том числе и в результате увеличения числа поставщиков, продающих эксплойты, и сложных операций с программами-вымогателями, потенциально способных разрабатывать пользовательские эксплойты», – резюмировали в компании Mandiant.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован.