0 коментари 3 мин. читање 21 март, 2023

Барем 55 zero-day пропусти злоупотребени во 2022 година

Безбедносната компанија Mandiant оваа недела го објави својот извештај за онлајн безбедноста во 2022 година. Ситуацијата е нешто подобра отколку минатата година, но е далеку од посакувана.

Mandiant е американска компанија за онлајн безбедност која од 2022 година е дел од Google. Компанијата се „прослави“ откако во 2013 издаде извештај во кој дел од сајбер-нападите во САД директно ги поврза со кинеска шпионажа. Ова е прв извештај кој компанијата го издава откако е целосно инкорпорирана во Google Cloud одделот.

Source: Mandiant

55 zero-day пропусти злоупотребени во 2022 година

Mandiant откри дека минатата година е откриена злоупотреба на дури 55 zero-day пропусти. Ова е помалку од 81 кои беа откриени ви 2021, но е трипати повеќе од 2020 година.

Најголем дел од нападите овој пат им се припишуваат на хакерски групи поддржани од држави. Од 55 пропусти само 4 се злоупотребувани за финансиска заработка. Не е изненадување  дека најголемиот дел од овие, дури 75 отсто, отпаѓа на „ransomware“ напади.

Најголем дел од пропустите оваа година, дури 19, се пронајдени во оперативните системи. Кај прелистувачите се откриени 11; на производи за безбедност, ИТ, управување со мрежи отпаѓаат 10; на оперативни системи за паметни телефони 6.

13 пропусти злоупотребени од групи поддржани од држави

Дури 13 од пропустите биле злоупотребени за државни интереси или за шпионирање. Најголем дел од нив – 7, биле користени од групи поддржани од Кина. Два пропусти се злоупотребени од Северна Кореја, а исто толку се злоупотребувале од руски групи.

Кинеските напади биле активни насекаде, од Европа, до Африка. Она што е заедничко со минатата година – Кина и натаму е фокусирана на мрежни уреди.

Кои компании се најпогодени

Најмногу пропусти се откриени во производите на Microsoft, дури 18. Google и Apple имаат по 10, односно 9 пропусти кои биле злоупотребувани. Останатите компании на листата имаат по еден или два zero-day пропусти. Кога ќе ги прочитате имињата, веднаш ќе ви стане јасно дека ниту еден од пропустите не е наивен. Колку за пример пропуст во SolarWinds во 2020 година беше искористен за глобални сајбер напади. Серверите на истата компанија во 2021 беа искористени за напади врз 18000 клиенти на SolarWinds.

Source: Mandiant
Avatar photo
Напишано од

Дејан Соколоски

Дејан Соколоски е автор на IT.mk. Долгогодишен гејмер кого го интересираат обновливите извори на енергија, автоматизација, хардвер, фан е на стрипови, алтернативна уметност и Ливерпул.

Сите написи од овој автор
Добивај известувања
Извести ме за
guest
0 Коментари
Најнови
Најстари Со највеќе гласови
Мени
Заедница
Изглед
To top