Нулевые дни Microsoft, Google и Apple представляли огромную угрозу безопасности в 2022 году
вычисления techradar.com Новости

Нулевые дни Microsoft, Google и Apple представляли огромную угрозу безопасности в 2022 году

21 марта 2023 г.

Когда хакеры ищут уязвимости нулевого дня, чтобы использовать их и закрепиться на цели endpoint, они обычно обращают внимание на продукты Microsoft, Google или Apple, согласно новому отчету исследователей кибербезопасности Mandiant, в котором утверждается, что в прошлом году были использованы основные уязвимости нулевого дня, в основном нацеленные на большую тройку.< /p>

Нулевой день — это уязвимость, которая еще не была обнаружена исследователями безопасности, поэтому у ИТ-специалистов было нулевой день, чтобы исправить свои системы. Таким образом, они являются самым ценным достоянием каждого хакера, поскольку злоупотребление ими не вызывает тревог.

Из всех возможных продуктов, на которые могли быть нацелены, мошенники сосредоточили свои увеличительные стекла на операционных системах и веб-браузерах. и продукты для управления сетью. В Windows было использовано 15 уязвимостей, в Chrome — девять, в iOS — пять. MacOS замыкает четверку лидеров с четырьмя эксплуатируемыми уязвимостями нулевого дня.

Активность в Китае

Разбивая результаты по географическому признаку, Mandiant говорит, что большинство нулевых дней было использовано спонсируемыми государством китайскими злоумышленниками (7), за ними следуют русские (2 — одно перекрывается) и северокорейцы (2). Происхождение троих установить не удалось. Тринадцать были использованы группами кибершпионажа.

Обычно они искали уязвимости, которые позволяли бы им получить повышенные привилегии или запускать удаленный код на уязвимых устройствах (53 уязвимости из 55).

Подробнее

> Нулевые дни для Windows, Chrome и Firefox используются для распространения вредоносных программ

> Больше эксплойтов нулевого дня Microsoft Exchange

> Вот лучшие средства для удаления вредоносных программ инструменты сегодня

Между периферийной инфраструктурой и облачными сервисами мошенники в основном интересовались первым, поскольку эти продукты обычно не имеют надлежащей защиты от кибербезопасности и с большей вероятностью могут быть скомпрометированы без предупреждения ИТ-специалистов. В то же время, по мере того, как все больше компаний переходят в облако, количество раскрываемых нулевых дней может сократиться, поскольку поставщики облачных услуг по-разному сообщают об инцидентах безопасности, утверждает Mandiant.

В любом случае, в 2022 году было раскрыто меньше уязвимостей нулевого дня (55) по сравнению с предыдущим годом (80), и хотя это звучит позитивно, 2022 год стал рекордсменом по количеству активно эксплуатируемых нулевых дней. Исследователи полагают, что в этом году эта тенденция только ухудшится.

Через: BleepingComputer

Оригинал

Recent Post

Categories

PREVIOUS ARTICLE
NEXT ARTICLE