Când hackerii caută defecte zero-day pe care să le exploateze și să preia controlul asupra țintelor finale, de obicei se uită fie la produsele Microsoft, Google sau Apple, conform unui nou raport al cercetătorilor în securitate cibernetică Mandiant, care susține că vulnerabilitățile majore zero-day ce au fost exploatate anul trecut, au vizat acești trei mari giganți și produsele lor.
Zero-days sunt defecte care nu au fost încă descoperite de cercetătorii de securitate, prin urmare echipele IT au avut zero zile pentru a-și repara sistemele. Ca atare, ei sunt posesiunea cea mai valoroasă a oricărui hacker, deoarece abuzarea acesteia nu declanșează alarme.
Dintre toate produsele posibile care ar fi putut fi vizate, escrocii își păstrau lupele concentrate asupra sistemelor de operare, browserelor web și produselor de gestionare a rețelei. Windows a avut 15 vulnerabilități exploatate, Chrome nouă și iOS cinci. MacOS completează primele patru cu patru vulnerabilități zero-day exploatate.
Dezvăluind descoperirile din punct de vedere geografic, Mandiant spune că majoritatea atacurilor de top zero-day au fost exploatate de actori de amenințări sponsorizați de stat: chinezi (7), urmați de ruși (2 – unul suprapus) și nord-coreeni (2). Pentru trei nu a putut fi stabilită o origine. Treisprezece au fost exploatate de grupuri de spionaj cibernetic.
De obicei, aceste grupări ar căuta defecte care le-ar permite să obțină privilegii ridicate sau să ruleze cod la distanță pe dispozitive vulnerabile (53 din 55 defecte).
Între infrastructura de vârf și serviciile cloud, escrocii au fost în mare parte interesați de prima, deoarece aceste produse nu au, de obicei, apărările adecvate de securitate cibernetică și sunt mai probabil să fie compromise fără a alerta echipele IT. În același timp, pe măsură ce mai multe firme migrează către cloud, numărul de atacuri zero-day divulgate s-ar putea reduce, deoarece furnizorii de servicii cloud raportează incidentele de securitate în mod diferit, susține Mandiant.
În orice caz, 2022 a avut mai puține defecte dezvăluite de tip zero-day (55) în comparație cu anul precedent (80) și, deși acest lucru sună pozitiv, 2022 a fost un record când vine vorba de numărul de atacuri zero-day exploatate în mod activ. Cercetătorii cred că tendința se va înrăutăți doar în acest an.