Согласно исследованию, проведенному компанией Mandiant, в 2021 году было зарегистрировано больше эксплойтов уязвимостей нулевого дня, чем в любой другой год прежде. При этом наиболее активными в этом направлении были APT-группировки из Китая.
Компания Mandiant за 2021 год зафиксировала 80 уязвимостей нулевого дня, которые эксплуатировались в «дикой природе», что существенно превышает показатели 2019 года, когда таких уязвимостей было всего 32. При этом 75% всех таких 0-day уязвимостей приходится на решения от корпораций Google, Apple, Microsoft.
«Мы предполагаем, что многие факторы способствуют росту числа эксплойтов уязвимостей нулевого дня. Например, повышенное внимание злоумышленников к облачным сервисам, мобильным технологиям и технологиям Интернета вещей (IoT), что увеличивает объем и сложность систем и устройств, подключенных к Интернету. Если говорить проще, увеличение количества программного обеспечения приводит к появлению большего количества критических программных ошибок», – пояснили в Mandiant.
По словам исследователей Mandiant, компании из разных стран мира направляют на обнаружение и изучение уязвимостей нулевого дня всё больше ресурсов.
В соответствии с отчетом Mandiant, в период с 2012 по 2021 годы наиболее активными злоумышленниками в сфере злонамеренной эксплуатации уязвимостей нулевого дня были китайские APT-группировки. Среди «активных» в исследовании также упоминаются российские и северокорейские APT-группы.
Причём наиболее «популярными» среди киберпреступников в 2021 году стали уязвимости Exchange Server, известные как ProxyLogon.
Эта динамика объясняет, почему подавляющее большинство эксплойтов нулевого дня, зарегистрированных компанией Mandiant в прошлом году, были связаны именно со шпионажем, а не с финансово обусловленными атаками. Однако с 2019 года также наблюдается рост числа групп программ-вымогателей, использующих в своих атаки уязвимости нулевого дня.
«Мы предполагаем, что важные киберпреступные кампании, основанные как раз на эксплуатации нулевого дня, становятся все более доступными для более широкого круга спонсируемых государством и финансово мотивированных киберпреступных групп, в том числе и в результате увеличения числа поставщиков, продающих эксплойты, и сложных операций с программами-вымогателями, потенциально способных разрабатывать пользовательские эксплойты», – резюмировали в компании Mandiant.
Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | Мессенджер | ICQ New | YouTube | Rutube | Now | Пульс.
