Wenn Hacker nach Zero-Day-Schwachstellen suchen, um sie auszunutzen und auf dem Zielendpunkt Fuß zu fassen(opens in a new tab), suchen sie normalerweise nach Microsoft-, Google- oder Apple-Produkten, so ein neuer Bericht des Cybersicherheitsforschers Mandiant, der dies behauptet Die größten Zero-Day-Schwachstellen wurden im vergangenen Jahr ausgenutzt, wobei die meisten auf die großen Drei abzielten.
Zero Days sind Schwachstellen, die von Sicherheitsforschern noch nicht entdeckt wurden. Daher hatten die IT-Teams keinen Tag Zeit, um ihre Systeme zu reparieren. Als solche sind sie der wertvollste Besitz aller Hacker, da ihr Missbrauch keine Alarmglocken schrillen lässt.
Von allen möglichen Produkten, die ins Visier genommen werden könnten, konzentrierten sich die Betrüger eng auf Betriebssysteme, Webbrowser und Netzwerkprodukte. Windows hatte 15 ausgenutzte Schwachstellen, Chrome neun und iOS fünf. MacOS rundet die Top XNUMX mit vier Zero-Day-Exploits ab.
chinesische Aktivität
Mandiant schlüsselt die Ergebnisse geografisch auf und sagt, dass die Mehrheit der Zero-Days von staatlich geförderten chinesischen Bedrohungsakteuren ausgenutzt wurde (7), gefolgt von den Russen (2, eine Überschneidung) und den Nordkoreanern (2). Bei dreien konnte keine Herkunft festgestellt werden. Dreizehn wurden von Cyberspionagegruppen ausgenutzt.
Sie suchen normalerweise nach Fehlern, die es ihnen ermöglichen, erhöhte Berechtigungen zu erlangen oder Code auf anfälligen Geräten aus der Ferne auszuführen (53 von 55 Fehlern).
Zwischen Edge-Infrastruktur und Cloud-Diensten interessierten sich Betrüger in erster Linie für erstere, da diese Produkte in der Regel keine angemessenen Abwehrmechanismen für die Cybersicherheit aufweisen und mit größerer Wahrscheinlichkeit kompromittiert werden, ohne IT-Teams zu alarmieren. Gleichzeitig könnte die Anzahl der gemeldeten Zero Days sinken, da immer mehr Unternehmen in die Cloud migrieren, da Cloud-Service-Provider Sicherheitsvorfälle anders melden, sagt Mandiant.
In jedem Fall gab es im Jahr 2022 weniger offengelegte Zero-Day-Verstöße (55) als im Vorjahr (80), und obwohl das positiv klingt, brach 2022 Rekorde für die Anzahl der aktiv ausgenutzten Zero-Day-Verstöße. Die Forscher gehen davon aus, dass sich der Trend in diesem Jahr noch verschlimmern wird.
Über: BleepingComputer (Öffnet in einem neuen Tab)