När hackare letar efter nolldagssårbarheter för att utnyttja och få fotfäste i målslutpunkten (öppnas i en ny flik), letar de vanligtvis efter produkter från Microsoft, Google eller Apple, enligt en ny rapport från cybersäkerhetsforskare Mandiant som hävdar att vara stora nolldagarssårbarheter utnyttjades förra året, där de flesta fokuserade på de tre stora.
Noll dagar är brister som ännu inte har upptäckts av säkerhetsforskare. Därför hade IT-team ingen dag på sig att fixa sina system. Som sådana är de varje hackers mest uppskattade ägodel, eftersom missbruk av dem inte väcker några larm.
Av alla möjliga produkter som kunde ha varit inriktade på, höll bedragare sina förstoringsglasögon snävt fokuserade på operativsystem, webbläsare och nätverksprodukter. Windows hade 15 exploaterade sårbarheter, Chrome nio och iOS fem. MacOS avrundar de fyra bästa med fyra utnyttjade nolldagssårbarheter.
kinesisk aktivitet
När man bryter ner resultaten geografiskt, säger Mandiant att de flesta nolldagar utnyttjades av kinesiska statssponsrade hotaktörer (7), följt av ryssarna (2, en överlappning) och nordkoreanerna (2). För tre kunde ett ursprung inte fastställas. Tretton utnyttjades av cyberspionagegrupper.
De letar vanligtvis efter brister som gör att de kan få förhöjda privilegier eller fjärrexekvera kod på sårbara enheter (53 av 55 brister).
Mellan edge-infrastruktur och molntjänster var bedragare främst intresserade av det förstnämnda, eftersom dessa produkter vanligtvis saknar adekvata cybersäkerhetsförsvar och är mer benägna att äventyras utan att varna IT-team. Samtidigt, när fler företag migrerar till molnet, kan antalet avslöjade nolldagar minska eftersom molntjänstleverantörer rapporterar säkerhetsincidenter annorlunda, säger Mandiant.
Hur som helst, 2022 hade färre nolldagarsöverträdelser avslöjade (55) jämfört med föregående år (80), och även om det låter positivt, slog 2022 rekord för antalet nolldagarsöverträdelser som aktivt utnyttjades. Forskare tror att trenden bara kommer att bli värre i år.
Via: BleepingComputer (öppnas i en ny flik)